Seguridad de la cola de mensajes
Actualización: noviembre 2007
Message Queue Server para Microsoft Windows aprovecha las ventajas de las diversas funciones de seguridad integradas en el sistema operativo Windows 2000. Concretamente, Message Queue Server utiliza control de acceso, autenticación, cifrado y auditoría a efectos de seguridad:
El control de acceso se utiliza para restringir a los usuarios el acceso a los objetos de Message Queue Server; se implementa mediante la asignación de descriptores de seguridad a los objetos. Entre los objetos de Message Queue Server se incluyen objetos de equipo (MSMQ), de cola, de vínculo de enrutamiento y de configuración de Message Queue Server. Un descriptor de seguridad enumera los usuarios y grupos a los que se concede o deniega el acceso a un objeto, y los permisos concretos asignados a estos usuarios y grupos.
La autenticación se implementa mediante certificados de clave pública, el protocolo de seguridad Kerberos V5 y Windows NTLM (por razones de compatibilidad con Message Queue Server 1.0 que se ejecuta en Windows NT 4.0). Los certificados de clave pública se utilizan para la autenticación de los mensajes, que comprueba el remitente de un mensaje (cliente) para un servidor de Message Queue Server. Kerberos V5 y NTLM se utilizan para la autenticación de servidores, que comprueba un servidor de Message Queue Server para un cliente.
El cifrado se implementa mediante algoritmos tanto de clave pública (asimétricos) como de clave secreta (simétricos). El cifrado es utilizado por las aplicaciones de Message Queue Server para cifrar los mensajes enviados entre equipos de Message Queue Server.
La auditoría se utiliza para registrar los usuarios que intentan el acceso a objetos de Message Queue Server en Active Directory. El descriptor de seguridad de un objeto especifica los diferente eventos de acceso que se auditarán para el objeto.
Mediante la administración de propiedades de seguridad para los objetos, puede establecer permisos, asignar propiedades y supervisar el acceso de los usuarios. Para obtener información sobre temas específicos de seguridad en Message Queue Server, vea la sección correspondiente en la documentación de Message Queue Server para Windows 2000 o Windows NT, o busque en MSDN Online artículos sobre la configuración de seguridad en componentes MessageQueue.