MQSecurityExit とは何か、実際に Java でどのように実装するかについてのドキュメントを見つけようとしています。私はこれについてほとんど考えていません.MQクライアントをMQプロバイダーに認証するためのものだと思います. しかし、これが WebSphere MQ の全体的なセキュリティー・アーキテクチャーにどのように適合するかはわかりません。
4143 次
1 に答える
7
出口は、カスタム関数を実行するためにユーザーまたはサードパーティ コードを呼び出すベンダー コード内のポイントです。WebSphere MQ は、サーバーとクライアントの両方にセキュリティー出口点を提供します。セキュリティー出口の一般的な用途は、接続を認証した後、出口がチャネルの MCAUSER フィールドを、認証で解決されたユーザー ID に設定することです。この値に対して承認が実行されます。
スタンドアロンのサーバー側出口は、接続要求で渡されたデータに基づいて接続を認証できます。サーバー側の出口で使用される最も一般的な項目は、SSL 証明書の詳細、クライアントから渡されたユーザー資格情報、および IP 接続情報です。
クライアント/サーバー出口のペアは、任意の複雑な認証を行うことができます。たとえば、クライアント側の出口は、ユーザーに ID とパスワードの入力を求め、これらを暗号化し、検証のためにサーバー側の出口に転送できます。Windows バージョンの WMQ には、Kerberos トークンを使用して認証する SSPI 出口ペアが用意されています。
サーバー・サイド出口は C で作成する必要があります。WebSphere MQ の v6.0 以前のバージョンでは、チャネル出口も C で作成する必要がありました。v7 の時点で、こちらのドキュメントで説明されているように、チャネル出口を Java で記述することができます。クライアント チャネル出口は、サーバー側出口と組み合わせると最も便利です。たとえば、クライアント チャネル出口が認証資格情報を提供しても、それを処理するサーバー側の出口がない場合はあまり効果がありません。
于 2011-09-02T19:29:01.727 に答える