|
JMS 仕様には、セキュリティの規定がありません (接続時のユーザー認証のための API インタフェースが定められているだけです)。
JMS クライアントと JMS サーバーとの間のセキュアなデータ交換
FioranoMQ では、包括的なセキュリティ管理が行えるようにデザインされており、次の特徴を持っています。
- Java 2 Security API を実装
- Java 2 Security を補完する JAAS (Java Authentication and Authorization Service) をサポート
- セキュリティ ポリシーと切り離して JMS アプリケーションの設計、構築が可能。
このため、JMS に完全に準拠したクライアントを作成でき、セキュリティ ポリシーの変更がクライアント プログラムに影響をおよぼしません。
- JMS サーバー上の管理ツールによるセキュリティの一括設定
FioranoMQ は以下のセキュリティ機能によって、JMS クライアントと JMS サーバーとの間のセキュアなデータ交換を実現しています。
- JMS API ユーザー認証
- レルム
- レルム認証と ACL (アクセス コントロール リスト) による権限管理
- 外部レルム システムとの統合
- SSL 通信
- メッセージの暗号化
JMS API によるユーザー認証
JMS API によるユーザー認証をサポートしています。
JMS クライアントは、FioranoMQ JMS サーバーへの接続を生成する際に、JMS API に従って、ユーザー ID とパスワードを指定します。
FioranoMQ JMS サーバーでは、ユーザーID とパスワードをレルムによって照合し、接続を許可するか否かを決定します。
レルム認証とアクセス コントロール
レルムによって、ユーザー、グループ、ACL (アクセス コントロール リスト) を組み合わせて JMS クライアント接続時のユーザー認証を一元管理しています。
ACL には、トピックおよびキュー毎のメッセージ送受信などの権限 (ロール) をユーザー単位で設定できます。
詳細については、レルム認証とアクセス コントロールを参照してください。
 レルム認証とACL (アクセス コントロール) のページへ
外部レルム システムとの統合
FioranoMQ では、Windows NT セキュリティ レルムおよび Solaris セキュリティ レルムをサポートしています。
これによって、FioranoMQ に特化したユーザー登録を行う必要がなくなり、既存のレルム認証機能と統合できるようになります。
SSL 通信
FioranoMQ のセキュリティ機能には、JSSE (Java Secure Socket Extension) による SSL 通信機能が含まれています。
JSSE では、
- Java SSL (Secure Socket Layer)
- TLS (Transport Layer Security)
の2つのプロトコルを利用できます。
SSL 通信によって、JMS クライアントと FioranoMQ JMS サーバーとの間のセキュアなインターネット通信が可能になります。
詳細については、トランスポート プロトコルと SSL を参照してください。
トランスポート プロトコルと SSL のページへ
Proxy (プロキシ) 接続
FioranoMQ では、HTTP プロキシによる JMS クライアントとの接続をサポートしています。。
プロキシ接続では、
- ベーシック認証 (Basic authentication)
- ダイジェスト認証 (Digest authentication)
が可能です。
詳細については、トランスポート プロトコルと SSL を参照してください。
トランスポート プロトコルと SSL のページへ
メッセージの暗号化
FioranoMQ では、DES (Data Encryption Standards) に基づく暗号化機能を提供しています。
FioranoMQ では、メッセージの暗号化を次の 2つのレベルで実行できるようにしています。
- 個々のメッセージ単位
- ディストネーション (キュー、トピック) 単位
詳細については、メッセージの暗号化を参照してください。
メッセージの暗号化 のページへ
| 
英語
ドイツ語
日本語
ホーム
|
What We Do
|
ブログ
|
ニュース
|
ダウンロード
|
POC お申込み
|
お問合せ
|
サイトマップ
FioranoMQ® トップ
