HornetQ - 8.Segurança

789 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
789
No SlideShare
0
A partir de incorporações
0
Número de incorporações
385
Ações
Compartilhamentos
0
Downloads
12
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

HornetQ - 8.Segurança

  1. 1. Treinamento HornetQ
  2. 2. Agenda • Segurança – Overview – Arquitetura – Modelo de Segurança Padrão – Configurando Permissões
  3. 3. Segurança • Overview – O HornetQ vem com um mecanismo de segurança baseado em perfis. – Os principais arquivos envolvidos são hornetqconfiguration.xml e hornetq-beans.xml. – É possível desabilitar toda a segurança do HornetQ através do parâmetro security-enabled (hornetqconfiguration.xml). – Para garantir a performance as sessões de usuários são cacheadas e invalidadas por um período de 1000 ms.
  4. 4. Segurança • Overview – O HornetQ Core consiste de um conjunto de fila associada a um Address, logo permissões são definidas contra Address. – Existem sete tipos de permissões: • createDurableQueue • • • • • • deleteDurableQueue createNonDurableQueue deleteNonDurableQueue send consume manage
  5. 5. Segurança • Overview – Exemplo Permissão hornetq-configuration.xml Perfis separados por vírgula
  6. 6. Segurança • Arquitetura HornetQSecurityManager 1 - Solicita a autenticação Cliente 2 - Lê usuários e perfis hornetq-users.xml HornetQServer 3 – Se tem permissão JMSServerManager
  7. 7. Segurança • Modelo de Segurança Padrão JMS Agnóstico (HornetQ Core) createDurableQueue deleteDurableQueue createNonDurableQueue deleteNonDurableQueue manage JMS send consume Clientes JMS (especificação JEE) não manipulam filas via cliente. Por isso, as permissões suportadas são apenas send e consume.
  8. 8. Segurança • Configurando Permissões 1. Criar usuário e/ou grupo no arquivo hornetqusers.xml. 2. Ajustar a configuração de segurança no hornetqconfiguration.xml.
  9. 9. Segurança • Configurando Permissões – Criar usuário e/ou grupo no arquivo hornetqusers.xml. Caso o cliente não informe o usuário e senha esse será assumido. Usuário e senha. Perfil do usuário.
  10. 10. Segurança • Configurando Permissões – Ajustar a configuração de segurança no hornetqconfiguration.xml. Dá permissão a todas filas com o padrão de nomenclatura. Pode existir zero ou mais <security-setting>. Permissões associadas aos perfis.

×