我正在尝试查找有关什么是 MQSecurityExit 以及我们如何在 Java 中实际实现它的文档。我对此知之甚少——我相信这是为了向 MQ 提供者验证 MQ 客户端。但不知道这如何适应 WebSphere MQ 的整体安全架构。
最佳答案
导出是供应商代码中调用用户或第 3 方代码以执行自定义功能的点。 WebSphere MQ 在服务器和客户端都提供了安全导出点。安全导出的一个常见用途是,在验证连接之后,导出将 channel 中的 MCAUSER 字段设置为在验证中解析的用户标识。针对此值执行授权。
独立的服务器端导出可以根据连接请求中传递的数据对连接进行身份验证。服务器端导出最常用的项目是 SSL 证书详细信息、从客户端传递的用户凭据和 IP 连接信息。
客户端/服务器导出对可以执行任意复杂的身份验证。例如,客户端导出可以提示用户输入 ID 和密码,对这些进行加密,然后转发到服务器端导出进行验证。 Windows 版本的 WMQ 提供了一个 SSPI 导出对,它使用 Kerberos token 进行身份验证。
服务器端导出必须用 C 编写。在 WebSphere MQ v6.0 和以前的版本中,您还需要用 C 编写 channel 导出。从 v7 开始,可以按照文档中的描述用 Java 编写 channel 导出 here .请注意,客户端 channel 导出在与服务器端导出配对时最有用。例如,如果没有服务器端导出可以对客户端 channel 导出提供身份验证凭据,那么它不会有多大用处。
有关导出的更多信息可在 Intercommunications manual 中找到。 .
服务器端导出的一个众所周知的例子是 BlockIP2 .
关于java - WebSphere MQ Java 类中的 MQSecurityExit 是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7284284/