Seguridad con el adaptador MQSeries
La seguridad del adaptador de MQSeries comienza con la protección de los servidores MQSeries y BizTalk Server. Para obtener información sobre cómo proteger BizTalk Server, consulte Protección y protección de los datos. Para obtener información acerca de la seguridad del servidor MQSeries, vea la documentación del servidor MQSeries de IBM.
Nota
El adaptador utiliza automáticamente privacidad de paquete para el envío y la recepción de mensajes entre el servidor BizTalk Server y el servidor MQSeries.
Seguridad del adaptador
Para utilizar el adaptador mismo de forma segura, es preciso prestar atención a cuatro áreas:
La selección de la identidad de la aplicación y los miembros para MQSAgent
El control de las cuentas de BizTalk Server que utilizan el adaptador
La protección de las secuencias de comandos de creación de cola
Uso adecuado de la propiedad Aplicación afiliada de SSO
La cuenta asignada a la identidad de la aplicación durante la configuración no debería ser una cuenta de administrador. En su lugar, la cuenta debe tener los privilegios mínimos necesarios: acceso de lectura y escritura a las colas de MQSeries.
Asegúrese de asignar únicamente cuentas de BizTalk Server que utilizan el adaptador a la función MQSAgent.
Al utilizar secuencias de comandos exportadas, creadas durante el proceso de definición de cola, mantenga las secuencias de comandos en un área segura. Sólo deberían tener acceso los administradores que utilicen las secuencias de comandos.
Si la aplicación usa las propiedades de encabezado MQCIH y MQIIH para colocar las credenciales de usuario en los mensajes salientes, use la propiedad Aplicación afiliada de SSO en la página Propiedades de transporte . Para obtener más información sobre esta propiedad, vea How to Configure MQSeries Adapter Receive Locations and Send Ports.
Consulte también
Estructura del adaptador de MQSeries
¿Qué es el adaptador de MQSeries?