【发布时间】:2011-11-09 04:50:56
【问题描述】:
我正在尝试查找一些关于什么是 MQSecurityExit 以及我们如何在 Java 中实际实现它的文档。我对此只有一点想法 - 就像我相信它是为了向 MQ 提供者验证 MQ 客户端。但不知道这如何适合 WebSphere MQ 的整体安全架构。
【问题讨论】:
标签: java security jms ibm-mq mq
【发布时间】:2011-11-09 04:50:56
【问题描述】:
出口是供应商代码中调用用户或第 3 方代码以执行自定义功能的点。 WebSphere MQ 在服务器和客户端都提供安全出口点。安全出口的一个常见用途是,在对连接进行身份验证后,出口将通道中的 MCAUSER 字段设置为在身份验证中解析的用户 ID。针对此值执行授权。
独立的服务器端出口可以根据连接请求中传递的数据对连接进行身份验证。服务器端出口最常用的项目是 SSL 证书详细信息、从客户端传递的用户凭据和 IP 连接信息。
客户端/服务器出口对可以执行任意复杂的身份验证。例如,客户端出口可以提示用户输入 ID 和密码,对它们进行加密,然后转发到服务器端出口进行验证。 Windows 版本的 WMQ 提供了一个 SSPI 出口对,它使用 Kerberos 令牌进行身份验证。
服务器端出口必须用 C 语言编写。在 v6.0 和之前的 WebSphere MQ 版本中,您也需要用 C 语言编写通道出口。从 v7 开始,可以按照文档 here 中的说明在 Java 中编写通道出口。请注意,客户端通道出口与服务器端出口配对时最有用。例如,如果没有服务器端出口来处理客户端通道出口,则提供身份验证凭据不会有多大好处。
Intercommunications manual 中提供了有关退出的更多信息。
众所周知的服务器端出口示例是BlockIP2。
【讨论】: