Segurança em Nível de Aplicativo
Segurança no nível do aplicativo se refere aos serviços de segurança que são chamados na interface entre um aplicativo e um gerenciador de filas ao qual ele está conectado.
Esses serviços são chamados quando o aplicativo emite chamadas de MQI para o gerenciador de filas. Os serviços podem ser invocados, direta ou indiretamente, pelo aplicativo, o gerenciador de filas, outro produto que suporta IBM® MQ, ou uma combinação de qualquer um destes trabalhando juntos. A segurança de nível de aplicação é ilustrada na Figura 1.
A segurança em nível de aplicativo também é conhecida como segurança ponta-a-ponta ou segurança no nível da mensagem.
Eis alguns exemplos de serviços de segurança em nível de aplicativo:
- quando um aplicativo coloca uma mensagem em uma fila, o descritor da mensagem contém um ID de usuário associado ao aplicativo. Entretanto, não existem dados presentes, tais como uma senha criptografada, que possam ser utilizados para autenticar o ID do usuário. Um serviço de segurança pode incluir esses dados. Quando a mensagem for finalmente recuperada pelo aplicativo de recepção, outro componente do serviço pode autenticar o ID do usuário utilizando os dados que foram enviados com a mensagem. Este é um exemplo de um serviço de identificação e autenticação.
- Uma mensagem pode ser criptografada quando é colocada em uma fila por um aplicativo, e descriptografada quando é recuperada pelo aplicativo de recepção. Este é um exemplo de um serviço de confidencialidade.
- Uma mensagem pode ser verificada quando é recuperada pelo aplicativo de recepção. Essa verificação determina se seu conteúdo foi modificado deliberadamente desde que foi colocada pela primeira vez em uma fila pelo aplicativo de envio. Este é um exemplo de um serviço de integridade de dados.