WebSphere HTTP的安全注意事项
对 Web 浏览器客户机进行认证时,标准 Web 安全性注意事项适用。 IBM® MQ 资源的授权是在运行 WebSphere® HTTP 的用户级别,而不是在单个Web浏览器客户端级别。 标准 IBM MQ 安全注意事项适用于 IBM MQ。
数据从 Web 浏览器流向 IBM MQ应用程序使用 WebSphereHTTP 桥接和返回需要三个步骤:
- 客户机连接
- 从浏览器到 WebSphere ,通过TCP/IP连接使用 HTTP 进行 HTTP 桥接。
- 与 IBM MQ 的资源适配器连接
- 连接是从 HTTP WebSphere 桥到 IBM MQ 队列管理器的。 该连接是客户机连接, TCP/IP 连接或本地 IBM MQ 绑定连接。 建立此连接后,系统会将 HTTP 请求置于标准本地队列或传输队列中。
- 从一个或多个通道上的 IBM MQ 本地队列到目标队列。
- 使用标准技术来保护队列、主题、队列管理器和通道。
客户机连接
在 HTTP 客户机与使用 Web 容器的应用程序服务器之间建立安全连接。 使用标准 HTTP 服务器技术,例如,使用 HTTPS。 请参阅您的应用程序服务器对应的文档,以获取相关信息。与 IBM MQ 的资源适配器连接
仅授权使用单一用户标识在资源适配器与队列管理器之间建立连接。 分配一个单一的用户ID,用于识别来自 WebSphere Bridge HTTP请求。 用户标识必须仅对外部用户具有访问权的资源具有受限 IBM MQ 权限。 您必须单独对实际客户机进行认证,并使用标准 Web 安全性技术来建立信任,以便与该客户机进行持续交互。
使用单一用户标识来保护资源适配器与队列管理器之间的连接。 对该用户标识的权限进行限制,使其只能在队列和主题中读写消息。 WebSphere HTTP是互联网和内网之间的攻击点。
如何保护资源适配器与 IBM MQ 之间的连接取决于特定资源适配器。 请参阅资源适配器对应的文档。