3. Segurança
• Overview
– O HornetQ vem com um mecanismo de segurança
baseado em perfis.
– Os principais arquivos envolvidos são hornetqconfiguration.xml e hornetq-beans.xml.
– É possível desabilitar toda a segurança do HornetQ
através do parâmetro security-enabled (hornetqconfiguration.xml).
– Para garantir a performance as sessões de
usuários são cacheadas e invalidadas por um
período de 1000 ms.
4. Segurança
• Overview
– O HornetQ Core consiste de um conjunto de fila
associada a um Address, logo permissões são
definidas contra Address.
– Existem sete tipos de permissões:
• createDurableQueue
•
•
•
•
•
•
deleteDurableQueue
createNonDurableQueue
deleteNonDurableQueue
send
consume
manage
7. Segurança
• Modelo de Segurança Padrão
JMS Agnóstico
(HornetQ Core)
createDurableQueue
deleteDurableQueue
createNonDurableQueue
deleteNonDurableQueue
manage
JMS
send
consume
Clientes JMS (especificação
JEE) não manipulam filas via
cliente. Por isso, as
permissões suportadas são
apenas send e consume.
8. Segurança
• Configurando Permissões
1. Criar usuário e/ou grupo no arquivo hornetqusers.xml.
2. Ajustar a configuração de segurança no hornetqconfiguration.xml.
9. Segurança
• Configurando Permissões
– Criar usuário e/ou grupo no arquivo hornetqusers.xml.
Caso o cliente não
informe o usuário e
senha esse será
assumido.
Usuário e senha.
Perfil do usuário.
10. Segurança
• Configurando Permissões
– Ajustar a configuração de segurança no hornetqconfiguration.xml.
Dá permissão a todas
filas com o padrão de
nomenclatura.
Pode existir zero ou
mais <security-setting>.
Permissões associadas
aos perfis.