在因特网部署中,对消息进行基于密码的保护可以防止黑客进行破坏和窃听,增强了安全性。由 WebSphere Message Broker 提供的认证服务确保了只有合法的事件代理服务器与客户机才可以相互连接。但是,黑客仍可能观察到传送中的消息或在已建立的连接上篡改消息。消息保护针对这些攻击提供保护。
消息保护功能消耗处理器时间,并且会降低系统吞吐量。然而,不是所有的消息都同样机密,因此可以根据每个主题来配置消息保护,以便仅获得您所需要的保护。有些主题可能根本没有消息保护,其他主题可能获得通道完整性(使得黑客不可能插入或删除未检测到的消息)、消息完整性(使得黑客不可能改变未检测到的消息)或消息机密性(使得黑客不可能观察消息内容)。保护级别是累加的。例如,如果请求消息机密性,则也获得消息完整性和通道完整性。如果请求消息完整性,则还可获得通道完整性。 较高级别的保护比较低级别的保护消耗更多资源。
您还可以针对内部系统主题设置消息保护。与用户主题不同的是它必须在所有主题上启用或不在主题上启用。