Sicherheit bei Meldungswarteschlangen
Aktualisiert: November 2007
Microsoft Windows Message Queuing nutzt die verschiedenen, integrierten Sicherheitsfeatures des Betriebssystems Windows 2000. Genau genommen verwendet Message Queuing die Zugriffssteuerung, Authentifizierung, Verschlüsselung und Überwachung zu Sicherheitszwecken:
Mit der Zugriffssteuerung wird der Zugriff der Benutzer auf Message Queuing-Objekte eingeschränkt. Sie wird dadurch implementiert, dass Objekten Sicherheitsdeskriptoren zugewiesen werden. Zu Message Queuing-Objekten gehören Computer- (MSMQ), Warteschlangen-, Routinglink- und Message Queuing-Einstellungsobjekte. Ein Sicherheitsdeskriptor listet die Benutzer und Gruppen auf, denen Zugriff auf ein Objekt gewährt oder verweigert wird, sowie die spezifischen Berechtigungen, die diesen Benutzern und Gruppen zugewiesen wurden.
Die Authentifizierung wird mit Zertifikaten über öffentliche Schlüssel, dem Kerberos V5-Sicherheitsprotokoll und Windows NTLM (zur Kompatibilität mit Message Queuing 1.0 unter Windows NT 4.0) implementiert. Zertifikate über öffentliche Schlüssel werden zur Authentifizierung von Meldungen verwendet, wobei der Absender der Meldung (der Client) an einem Message Queuing-Server überprüft wird. Kerberos V5 und NTLM werden zur Serverauthentifizierung verwendet, wobei ein Message Queuing-Server an einem Client überprüft wird.
Die Verschlüsselung wird sowohl mit Algorithmen für öffentliche Schlüssel (asymmetrisch) als auch für geheime Schlüssel (symmetrisch) implementiert. Die Verschlüsselung wird von Message Queuing-Anwendungen zum Verschlüsseln von Meldungen verwendet, die zwischen Message Queuing-Computern verschickt werden.
Mit der Überwachungsfunktion wird aufgezeichnet, welche Benutzer auf Message Queuing-Objekte im Active Directory zuzugreifen versuchen. Der Sicherheitsdeskriptor für ein Objekt gibt die verschiedenen Zugriffsereignisse an, die für das Objekt überwacht werden sollen.
Durch die Verwaltung von Sicherheitseigenschaften für Objekte können Sie Berechtigungen festlegen, Besitzrechte zuweisen und den Benutzerzugriff überwachen. Weitere Informationen über die Besonderheiten hinsichtlich der Sicherheit in Message Queuing finden Sie unter "Security Message Queuing" in der Dokumentation zu Windows 2000 oder Windows NT Message Queuing. Sie können auch MSDN Online nach Artikeln über das Konfigurieren der Sicherheit in den MessageQueue-Komponenten durchsuchen.