英語で読む

次の方法で共有


MQSeries アダプターを使用したセキュリティー

MQSeries アダプタをセキュリティで保護するには、BizTalk Server と MQSeries Server をセキュリティで保護する必要があります。 BizTalk Serverのセキュリティ保護の詳細については、「データのセキュリティ保護と保護」を参照してください。 MQSeries Server をセキュリティで保護する方法の詳細については、IBM MQSeries Server のマニュアルを参照してください。

注意

MQSeries アダプタでは、BizTalk Server と MQSeries Server 間のメッセージの送受信にパケット プライバシーが自動的に使用されます。

アダプターのセキュリティ

アダプタ自体をセキュリティで保護した状態で使用するには、次の 4 つの事項に注意する必要があります。

  • MQSAgent 用のアプリケーション ID とメンバの選択

  • アダプタを使用した、BizTalk Server アカウントの管理

  • キュー作成スクリプトのセキュリティ保護

  • SSO 関連アプリケーション プロパティを適切に使用する

    構成時にアプリケーション ID に割り当てられるアカウントは、管理者アカウント以外のアカウントにする必要があります。 代わりに、アカウントには必要最小限の特権 (MQSeries キューへの読み取りおよび書き込みアクセス) が必要です。

    MQSAgent のロールには、アダプタを使用して BizTalk Server アカウントのみを割り当てるようにします。

    キュー定義の処理中に作成されたスクリプトをエクスポートして使用する場合、スクリプトはセキュリティで保護された場所に格納するようにします。 また、管理者がスクリプトを使用した場合にのみアクセスできるようにする必要があります。

    アプリケーションで MQCIH および MQIIH ヘッダー・プロパティーを使用してユーザー資格情報をアウトバウンド・メッセージに入れる場合は、トランスポート・プロパティー・ページの SSO 関連アプリケーション・プロパティーを使用します。 このプロパティの詳細については、「 MQSeries アダプターの受信場所と送信ポートを構成する方法」を参照してください。

参照

MQSeries アダプターの構造
MQSeries アダプターとは