对消息传递进行保护

下列步骤用于对异步消息传递进行保护。

有关此任务

仅当启用了 WebSphere® Application Server 管理安全性 时,才会启用消息传递安全性。 在这种情况下:

  • 对消息传递提供程序建立的 JMS 连接将进行认证。
  • 对消息传递提供程序所拥有的 JMS 资源的访问由访问授权进行控制。
  • 请求对消息传递提供程序创建新连接时,必须提供用户标识和密码以进行认证。
  • 应用程序不必提供用户标识和密码。

标准 Java™ EE 连接器体系结构 (JCA) 认证用于请求创建与消息传递提供程序的新连接。 如果认证成功,那么将创建 JMS 连接;如果认证失败,那么将终止连接请求。

注:
  • 长度超过 12 个字符的用户标识不能用于向 WebSphere MQ 网络进行认证。 例如,缺省 Windows NT 用户标识 Administrator 在此上下文中无效,因为它包含 13 个字符。
  • 要使 WebSphere MQ 消息传递提供程序能够以绑定传输方式连接到 WebSphere MQ,请将 WebSphere MQ 队列连接工厂上的 Transport type 参数设置为 BINDINGS,然后 使用本机库信息配置 WebSphere MQ 消息传递提供程序
    [AIX Solaris HP-UX Linux Windows][IBM i]您还必须选择下列其中一个选项:
    • 如果您正在使用安全凭证 (用户标识和密码) ,请确保指定的用户是 WebSphere Application Server 进程的当前登录用户,否则将生成以下 WebSphere MQ JMS 绑定认证异常消息:MQJMS2013 invalid security authentication supplied for MQQueueManager.
    • 如果您未使用安全凭证,请确保在连接工厂上未设置 Component-managed Authentication AliasContainer-managed Authentication Alias 属性。

要对异步消息传递进行保护,请完成下列一个或多个步骤:

过程

  • 启用安全性
  • 通过进行 JCA 认证,创建与消息传递提供程序的新连接。

    如果资源认证 (res-auth) 属性设置为 Application,请在连接工厂上设置 Component-managed Authentication Alias 属性。 如果尝试对消息传递提供程序创建连接的应用程序指定了用户标识和密码,那么将使用那些值来认证创建请求。 否则,将使用 Component-managed Authentication Alias 属性定义的值。 如果未在连接工厂上设置 Component-managed Authentication Alias 属性,那么在尝试连接到消息传递提供程序时将生成运行时 JMS 异常消息。

  • 授权访问缺省消息传递提供程序所存储的消息。

    通过 授权访问存储消息的服务集成总线目标 来控制对这些消息的访问。

  • 为使用侦听器端口的消息驱动的 Bean 配置安全性

    如果您正在使用消息驱动的 Bean,并且正在消息侦听器服务下配置消息驱动的 Bean 侦听器,请完成此步骤。