セキュリティー IBM MQ
IBM® MQでは、セキュリティーを提供する方法がいくつかあります。許可サービス・インターフェース、ユーザー作成またはサード・パーティーのチャネル出口、Transport Layer Security (TLS) を使用したチャネル・セキュリティー、チャネル認証レコード 、およびメッセージ・セキュリティーです。
許可サービス・インターフェース
MQI 呼び出しの使用、コマンドの発行、およびオブジェクトへのアクセスは、オブジェクト権限マネージャー (OAM) によって提供されます。OAM はデフォルトでは使用可能です。 IBM MQ エンティティーへのアクセスは、 IBM MQ ユーザー・グループおよび OAM を介して制御されます。 管理者はコマンド行インターフェースを使用して、必要に応じて許可を与えたり取り消したりすることができます。
許可サービス・コンポーネントの作成について詳しくは、 Windows、 UNIX and Linux® システムでのセキュリティーのセットアップを参照してください。
ユーザー作成またはサード・パーティーのチャネル出口
チャネルでは、ユーザー作成出口またはサード・パーティー出口を使用できます。 詳しくは、 メッセージング・チャネルのチャネル出口プログラムを参照してください。
TLS を使用したチャネル・セキュリティー
Transport Layer Security (TLS) プロトコルは、業界標準のチャネル・セキュリティーを提供し、盗聴、改ざん、偽名の使用に対して保護します。
TLS は、公開鍵とシンメトリック手法を使用して、メッセージの機密性と保全性、および相互認証を提供します。
TLS の詳細情報を含む、 IBM MQ でのセキュリティーの包括的な検討については、 保護を参照してください。 このセクションで説明するコマンドへのポインターを含む TLS の概要については、 暗号セキュリティー・プロトコル: TLSを参照してください。
チャネル認証レコード
チャネル認証レコードを使用して、チャネル・レベルで接続システムに許可されているアクセスに対して正確な制御を行います。 詳しくは、 チャネル認証レコードを参照してください。
メッセージ・セキュリティー
IBM MQを使用して送受信されるメッセージに暗号保護を提供するには、 IBM MQの別個にインストールされ、ライセンス交付を受けたコンポーネントである Advanced Message Securityを使用します。 Advanced Message Securityを参照してください。