我试图了解行业中使用MQ主题的普遍性。
和具有SSL的MQ?
谢谢,
盖伊
最佳答案
发布/订阅
在WMQ v7之前,Pub / Sub可以作为WMQ的单独组件使用,也可以作为WebSphere Message Broker功能的一部分使用。现在,v7中的pub / sub是WMQ不可或缺的,并允许主题级别的安全性。之所以会采用一定数量的发布/订阅,是因为现在已将其发布为WMQ作为本机功能。
影响WMQ发布/订阅使用的另一个因素是,更多的人通过WMQ File Transfer Edition接触到它。 WMQ FTE使文件传输的状态可作为出版物使用,并且使用此产品的许多人正在编写监视这些主题的应用程序,以提供各种自定义功能。一旦他们开始使用pub / sub,许多商店就会开始看到它的其他用途。
Pub / Sub还解决了消息传递中的一些常见问题,例如当前正在写入队列的应用程序,并且提出了将消息复制到另一个使用者的新要求。在v7之前,将应用程序从写入队列切换到写入主题在某种程度上具有侵入性,并且需要更改JMS应用程序的配置或更改其他类型代码的代码。解决该问题的最简单方法是使用应用程序拦截消息,或退出将副本写入两个或多个队列的退出。从v7开始,可以为针对队列编写的应用程序提供一个主题别名。生产者仍然认为它正在写入队列,但是WMQ却将消息发布到主题。然后,消费者可以直接订阅,或者在需要队列的旧代码的情况下,管理订阅可以使有关主题的消息传递到队列。我看到很多发布/订阅可以满足这些要求。
在某些情况下,pub / sub是合适的解决方案,仅出于该原因使用它。过去,对单独组件,管理技能或WMB许可证的要求是采用的障碍,这导致部分发布/订阅应用被重新设计为点对点。使用WMQ中内置的pub / sub可以消除或至少显着减少这些障碍,这是因为它是解决当前问题的正确架构,因此导致了更多的使用。
通常,我会说WMQ pub / sub在v7中已经成为主流。由于已经宣布将于2011年9月发布v6的生命周期,因此今年将大规模迁移至v7,因此,将更多地采用pub / sub。
SSL / TLS
对于SSL,WMQ安全性正在接近主流。我不会说SSL是一种规范-到目前为止-但是在最近的两三年中,它对我在IMPACT和欧洲WebSphere技术会议上的WMQ Hands-On Security Lab会议的出席人数有足够的需求。我recently wrote ...
术语“受信任的内部网络”
被创造出来以区分那部分
来自内部的网络
防火墙之外的目标。但
在此使用的“受信任”一词
上下文是相对的。它不是
应该表明内部
网络被隐式信任,仅
比事物更值得信赖
在防火墙之外。不幸,
该术语有时会被解释
毫不夸张的说。我有客户
诚恳地告诉我
我们相信“信任的一切”
内部网络”,这就是为什么我们称
那个。当然,这夸大了
这种情况,因为即使是最坚定的
信徒相信内部
网络仍然强制基于密码
登录服务器,数据库和
应用程序。所以内部网络
是值得信赖的,但仅限于某种程度上,
甚至在内部网络上
身份验证和授权是
必要。
尽管SSL(实际上是TLS)通道已加密,但它们也进行了身份验证。随着越来越多的人意识到他们需要在“受信任的”内部网络上对WMQ连接进行身份验证,SSL已成为实现此目的的常用方法。当然,内部和外部连接在WMQ通道上对隐私(加密)和完整性服务的需求也日益增长,这也推动了WMQ SSL通道的采用。
既然SSL更加普遍,当人们不完全了解WMQ安全性时,就会出现许多次要挑战。这些现在是WMQ listserve和MQSeries.net上的常见主题,这一事实证明了SSL的采用水平。这些次要问题包括QMgr的密钥库中包含未使用的证书颁发机构根证书,或者缺少QMgr通道设置,例如SSLPEER(按专有名称过滤连接)或MCAUSER(将授权映射到特定用户帐户)。人们经常启用SSL,但是却忽略了这些其他设置中的一项或多项,因此达不到他们预期的安全级别。由于您必须启用SSL才能使这些问题出现,因此正如我的一个朋友所说的那样,“奢侈品问题”。与完全不使用SSL相比,受到SSLPEER设置的挑战要好得多。
综上所述...
因此,我想对这两个问题的简短回答是,在WMQ中使用pub / sub和SSL非常普遍。两者现在都处于急剧上升的趋势,如果我要编写新的应用程序,我肯定会使用SSL,并且会毫不犹豫地在需要的地方使用WMQ pub / sub。
关于security - Websphere MQ主题和SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4510681/