メッセージ キューのセキュリティ
更新 : 2007 年 11 月
Microsoft Windows メッセージ キューは、Windows 2000 オペレーティング システムのさまざまな内蔵セキュリティ機能を利用しています。具体的には、メッセージ キューはアクセス制御、認証、暗号化、および監査のセキュリティ機能を使用します。
アクセス制御は、メッセージ キュー オブジェクトへのユーザーのアクセスを制限するために使用され、オブジェクトにセキュリティ記述子を割り当てることによって実装されます。メッセージ キュー オブジェクトには、コンピュータ (MSMQ)、キュー、ルーティング リンク、およびメッセージ キュー設定オブジェクトが含まれます。セキュリティ記述子には、オブジェクトへのアクセスを許可または拒否するユーザーとグループ、およびそれらのユーザーとグループに割り当てられる特定のアクセス許可が記述されます。
認証は、公開キー証明書、Kerberos V5 セキュリティ プロトコル、および Windows NTLM (Windows NT 4.0 で動作する Message Queuing 1.0 との互換性用) を使用して実装されています。公開キー証明書は、メッセージの認証に使用されます。これは、メッセージ キュー サーバーに対してメッセージの送信者 (クライアント) を確認するものです。Kerberos V5 および NTLM は、サーバーの認証に使用されます。これは、クライアントに対してメッセージ キュー サーバーを確認するものです。
暗号化は、公開キー (非対称) アルゴリズムと共有キー (対称) アルゴリズムの両方を使用して実装されています。暗号化は、メッセージ キュー アプリケーションがメッセージ キュー コンピュータ間で送信されるメッセージを暗号化するために使用されます。
監査は、Active Directory でメッセージ キュー オブジェクトにアクセスを試みたユーザーを記録するために使用されます。オブジェクトのセキュリティ記述子によって、オブジェクトに対する監視対象の各種のアクセス イベントが指定されます。
オブジェクトのセキュリティ プロパティを管理することにより、アクセス許可を設定したり、所有権を割り当てたり、ユーザーのアクセスを監視したりできます。メッセージ キューのセキュリティの詳細については、Windows 2000 または Windows NT のマニュアルでメッセージ キューのセキュリティに関する項目を参照するか、または MSDN オンラインで MessageQueue コンポーネントのセキュリティの設定に関する項目を検索してください。