我试图找到一些关于什么是 MQSecurityExit 以及我们如何在 Java 中实际实现它的文档。我对此只有一点想法 - 就像我相信它是为了向 MQ 提供者验证 MQ 客户端。但不知道这如何适合 WebSphere MQ 的整体安全架构。
问问题
4143 次
1 回答
7
出口是供应商代码中调用用户或第 3 方代码以执行自定义功能的点。WebSphere MQ 在服务器和客户端都提供安全出口点。安全出口的一个常见用途是,在对连接进行身份验证后,出口将通道中的 MCAUSER 字段设置为在身份验证中解析的用户 ID。针对该值执行授权。
独立的服务器端出口可以根据连接请求中传递的数据对连接进行身份验证。服务器端出口最常用的项目是 SSL 证书详细信息、从客户端传递的用户凭据和 IP 连接信息。
客户端/服务器出口对可以执行任意复杂的身份验证。例如,客户端出口可以提示用户输入 ID 和密码,对它们进行加密,然后转发到服务器端出口进行验证。Windows 版本的 WMQ 提供了一个 SSPI 出口对,它使用 Kerberos 令牌进行身份验证。
服务器端出口必须用 C 编写。在 v6.0 和以前的 WebSphere MQ 版本中,您也需要用 C 编写通道出口。从 v7 开始,可以按照此处文档中的说明用 Java 编写通道出口。请注意,客户端通道出口与服务器端出口配对时最有用。例如,如果没有服务器端出口来处理客户端通道出口,则提供身份验证凭据不会有多大好处。
于 2011-09-02T19:29:01.727 回答