消息保护

WebSphere Message Broker 提供的认证服务确保了只有允许的消息代理和客户机应用程序可以互相连接。 但是,黑客仍可能能够观察到转接中的消息或在已建立的连接上干扰消息。 消息保护提供了安全性选项来就这些活动保护您的消息。

如果您正使用“简单 telnet-like 密码认证”,则无法使用消息保护。

由于使用消息保护可能对于发布/预订系统性能有负面的影响,并由于所有消息的安全性不是同样重要的,对于不同的消息可能希望定义消息保护的不同级别。 通过为发布/预订系统中每个主题指派一个“保护属性”(QoP)的值来这样做。

有四种 QoP 值。它们给予了下列保护级别:
n
这是缺省值。不提供消息保护。
c
这提供了通道完整性。在该级别的保护,黑客不能够插入或删除消息而不被察觉。
m
这提供了消息完整性。在该级别的保护,黑客不能够更改消息的内容而不被察觉。
e
这提供了消息加密。在该级别的保护,黑客不能够查看消息的内容。

保护级别是累加的。例如,如果要求消息加密,您还获取消息完整性和通道完整性;如果要求消息完整性,还获得通道完整性。

如果设置任何 OoP,连接到代理所有的客户机必须使用支持消息完整性或消息加密的安全性级别。

相关概念
认证服务
保护级别
相关任务
使用消息保护
实现保护级别
相关参考
mqsichangeproperties 命令
声明 | 商标 | 下载 | 书库 | 支持 | 反馈
Copyright IBM Corporation 1999, 2006 最后一次更新时间:2006/08/14
aq01208_