Freigeben über

Sicherheit mit dem MQSeries-Adapter

  • Artikel

Die Sicherheit des MQSeries-Adapters beginnt mit dem Absichern von BizTalk Server und MQSeries Server. Informationen zum Schützen BizTalk Server finden Sie unter Sichern und Schützen Ihrer Daten. Informationen zur Sicherheit von MQSeries Server finden Sie in der Dokumentation zu IBM MQSeries Server.

Hinweis

Der Adapter nutzt automatisch die Paketsicherheit zum Senden und Empfangen von Nachrichten zwischen BizTalk Server und MQSeries Server.

Adaptersicherheit

Der sichere Einsatz des Adapters selbst erfordert Aufmerksamkeit in vier Bereichen:

  • Auswählen der Anwendungsidentität und -teilnehmer für MQSAgent

  • Steuern der BizTalk Server-Konten, die den Adapter nutzen

  • Absichern der Skripts zum Erzeugen von Warteschlangen

  • Angemessene Verwendung der SSO-Partneranwendungseigenschaft

    Das Konto, das der Anwendungsidentität während der Konfiguration zugewiesen wird, darf kein Administratorkonto sein. Stattdessen darf das Konto nur die erforderlichen Mindestberechtigungen aufweisen, d. h. Lese- und Schreibzugriff auf die MQSeries-Warteschlangen.

    Vergewissern Sie sich, dass Sie über den Adapter der MQSAgent-Rolle ausschließlich BizTalk Server-Konten zuordnen.

    Wenn Sie exportierte Skripts verwenden, die während des Warteschlangendefinitionsprozesses erstellt wurden, bewahren Sie die Skripts in einem sicheren Bereich auf. Nur Administratoren, die die Skripts verwenden, sollten Zugriff haben.

    Wenn Ihre Anwendung MQCIH- und MQIIH-Headereigenschaften verwendet, um Benutzeranmeldeinformationen in ausgehenden Nachrichten zu platzieren, verwenden Sie die SSO-Partneranwendung auf der Seite Transporteigenschaften . Weitere Informationen zu dieser Eigenschaft finden Sie unter Konfigurieren von MqSeries-Adapter-Empfangsspeicherorten und Sendeports.

Weitere Informationen

Struktur des MQSeries-Adapters
Was ist ein MQSeries-Adapter?