Los servicios de autenticación que proporciona WebSphere Message Broker aseguran que únicamente los intermediarios de mensajes y las aplicaciones cliente legítimos pueden conectar entre ellos. No obstante, un hacker puede seguir teniendo la posibilidad de observar mensajes en tránsito o de interferir con mensajes en conexiones establecidas. La protección de mensajes tiene opciones de seguridad para proteger los mensajes contra actividades de este tipo.
La protección de mensajes no puede utilizarse si está usando la 'autenticación de contraseña simple de tipo telnet'.
Puesto que la utilización de la protección de mensajes puede tener un efecto adverso sobre el rendimiento del sistema de publicación/suscripción y como la seguridad no tiene la misma importancia para todos los mensajes, puede resultarle conveniente definir distintos niveles de protección de mensajes para los distintos mensajes. Esto se hace asignando un valor de calidad de protección (QoP) a cada tema en el sistema de publicación/suscripción.
Los niveles de protección pueden acumularse. Por ejemplo, si especifica el cifrado de mensajes, tendrá también la integridad de mensajes y la integridad de canal. Si solicita la integridad de mensajes tendrá también la integridad de canal.
Si se establecen algunos de los valores de QoP, todos los clientes que se conecten con el intermediario deberán utilizar un nivel de seguridad que soporte la integridad de mensajes o el cifrado de mensajes.