jBroker MQでは、認証およびアクセスコントロールがサポートされています。 認証は、ユーザがJMS接続を作成する際に使用されます。 アクセスコントロールは、接続時にプロデューサ、コンシューマ、およびキューブラウザが作成される際、およびjBroker MQサーバの管理機能にアクセスする場合に使用されます。
セキュリティは、Security Administration Remote APIを使用して構成、管理されます。 APIは、ユーザやグループの管理およびアクセス制御リスト(ACL)の管理に使用されます。 次のセクションでは、jBroker MQにおけるセキュリティについて説明します。
APIは、プリンシパル(ユーザとグループ)の作成、削除、および参照のために提供されています。 プリンシパルには、「匿名」ユーザ、「管理者」グループ、および「ワールド」グループという3種類の組み込みプリンシパルがあります。
管理者グループに属する別のプリンシパルは、msgsvc.propertiesファイルで指定されたデータベースユーザ名およびパスワードを使用して作成されます。
JMS接続をユーザ名およびパスワードを使用して作成すると、ユーザが認証され、そのIDが確立されます。 パスワードが提供されていない場合、ユーザIDは「匿名」に設定されます。
jBroker MQでACLの作成に使用できる許可は、次のとおりです。
CONSUME_PERMISSION - メッセージを受信、またはキューを参照、およびトピックメッセージにサブスクライブする許可。PRODUCE_PERMISSION - メッセージをトピックに送信およびパブリッシュする許可。MANAGE_PERMISSION - jBroker MQを管理する許可。 現在のリリースでは、管理者グループに属するユーザにだけMANAGE_PERMISSIONがあります。jBroker MQデータベースでACLを作成する場合、jBroker MQによりAPIが提供されます。 ACLは、宛先プロパティでACL名を指定することにより宛先に設定できます。 宛先プロパティについては、こちらを参照してください。
前に説明したとおり、msgsvc.propertiesファイルには、msgsvc.security.enableブールプロパティが含まれます。 このプロパティの値は、ACLチェックが行われるかどうか、およびサーバを管理できるユーザのグループを示します。
デフォルトでは、セキュリティは無効です。つまり、ACLチェックは行われず、任意のユーザ(匿名ユーザを含む)がjBroker MQサーバを管理できます。 セキュリティが有効な場合、管理者グループのユーザのみがjBroker MQサーバを管理でき、ACLチェックが行われます。