SlideShare a Scribd company logo

Treinamento HornetQ Segurança

Download as PPTX, PDF
Waelson Negreiros Nunes
Waelson Negreiros Nunes
1 of 10
Treinamento HornetQ
Agenda • Segurança – Overview – Arquitetura – Modelo de Segurança Padrão – Configurando Permissões
Segurança • Overview – O HornetQ vem com um mecanismo de segurança baseado em perfis. – Os principais arquivos envolvidos são hornetqconfiguration.xml e hornetq-beans.xml. – É possível desabilitar toda a segurança do HornetQ através do parâmetro security-enabled (hornetqconfiguration.xml). – Para garantir a performance as sessões de usuários são cacheadas e invalidadas por um período de 1000 ms.
Segurança • Overview – O HornetQ Core consiste de um conjunto de fila associada a um Address, logo permissões são definidas contra Address. – Existem sete tipos de permissões: • createDurableQueue • • • • • • deleteDurableQueue createNonDurableQueue deleteNonDurableQueue send consume manage
Segurança • Overview – Exemplo Permissão hornetq-configuration.xml Perfis separados por vírgula
Segurança • Arquitetura HornetQSecurityManager 1 - Solicita a autenticação Cliente 2 - Lê usuários e perfis hornetq-users.xml HornetQServer 3 – Se tem permissão JMSServerManager
Segurança • Modelo de Segurança Padrão JMS Agnóstico (HornetQ Core) createDurableQueue deleteDurableQueue createNonDurableQueue deleteNonDurableQueue manage JMS send consume Clientes JMS (especificação JEE) não manipulam filas via cliente. Por isso, as permissões suportadas são apenas send e consume.
Segurança • Configurando Permissões 1. Criar usuário e/ou grupo no arquivo hornetqusers.xml. 2. Ajustar a configuração de segurança no hornetqconfiguration.xml.
Segurança • Configurando Permissões – Criar usuário e/ou grupo no arquivo hornetqusers.xml. Caso o cliente não informe o usuário e senha esse será assumido. Usuário e senha. Perfil do usuário.
Segurança • Configurando Permissões – Ajustar a configuração de segurança no hornetqconfiguration.xml. Dá permissão a todas filas com o padrão de nomenclatura. Pode existir zero ou mais <security-setting>. Permissões associadas aos perfis.

Recommended

Como instalar o zend optimizer manualmente
Como instalar o zend optimizer manualmenteComo instalar o zend optimizer manualmente
Como instalar o zend optimizer manualmenteSamuel Oliveira
 
HornetQ - 15.Bridge
HornetQ - 15.BridgeHornetQ - 15.Bridge
HornetQ - 15.BridgeWaelson Negreiros Nunes
 
HornetQ - 6.Integração com JBoss 5
HornetQ - 6.Integração com JBoss 5HornetQ - 6.Integração com JBoss 5
HornetQ - 6.Integração com JBoss 5Waelson Negreiros Nunes
 
HornetQ - 9.Mecanismo de Log
HornetQ - 9.Mecanismo de LogHornetQ - 9.Mecanismo de Log
HornetQ - 9.Mecanismo de LogWaelson Negreiros Nunes
 
HornetQ - 5.Transports
HornetQ - 5.TransportsHornetQ - 5.Transports
HornetQ - 5.TransportsWaelson Negreiros Nunes
 
Faster & Greater Messaging System HornetQ zzz
Faster & Greater Messaging System HornetQ zzzFaster & Greater Messaging System HornetQ zzz
Faster & Greater Messaging System HornetQ zzzJBug Italy
 
HornetQ Presentation On JBoss World 2009
HornetQ Presentation On JBoss World 2009HornetQ Presentation On JBoss World 2009
HornetQ Presentation On JBoss World 2009jarfield
 
Ajax e Design de Interação (versão longa)
Ajax e Design de Interação (versão longa)Ajax e Design de Interação (versão longa)
Ajax e Design de Interação (versão longa)UTFPR
 

Recommended

Como instalar o zend optimizer manualmente
Como instalar o zend optimizer manualmenteComo instalar o zend optimizer manualmente
Como instalar o zend optimizer manualmenteSamuel Oliveira
 
HornetQ - 15.Bridge
HornetQ - 15.BridgeHornetQ - 15.Bridge
HornetQ - 15.BridgeWaelson Negreiros Nunes
 
HornetQ - 6.Integração com JBoss 5
HornetQ - 6.Integração com JBoss 5HornetQ - 6.Integração com JBoss 5
HornetQ - 6.Integração com JBoss 5Waelson Negreiros Nunes
 
HornetQ - 9.Mecanismo de Log
HornetQ - 9.Mecanismo de LogHornetQ - 9.Mecanismo de Log
HornetQ - 9.Mecanismo de LogWaelson Negreiros Nunes
 
HornetQ - 5.Transports
HornetQ - 5.TransportsHornetQ - 5.Transports
HornetQ - 5.TransportsWaelson Negreiros Nunes
 
Faster & Greater Messaging System HornetQ zzz
Faster & Greater Messaging System HornetQ zzzFaster & Greater Messaging System HornetQ zzz
Faster & Greater Messaging System HornetQ zzzJBug Italy
 
HornetQ Presentation On JBoss World 2009
HornetQ Presentation On JBoss World 2009HornetQ Presentation On JBoss World 2009
HornetQ Presentation On JBoss World 2009jarfield
 
Ajax e Design de Interação (versão longa)
Ajax e Design de Interação (versão longa)Ajax e Design de Interação (versão longa)
Ajax e Design de Interação (versão longa)UTFPR
 
HornetQ - 16.Divert e Splitting de Mensagem
HornetQ - 16.Divert e Splitting de MensagemHornetQ - 16.Divert e Splitting de Mensagem
HornetQ - 16.Divert e Splitting de MensagemWaelson Negreiros Nunes
 
HornetQ - 14.Cluster
HornetQ - 14.ClusterHornetQ - 14.Cluster
HornetQ - 14.ClusterWaelson Negreiros Nunes
 
HornetQ - 10.Reentrega de Mensagens e DLQ
HornetQ - 10.Reentrega de Mensagens e DLQHornetQ - 10.Reentrega de Mensagens e DLQ
HornetQ - 10.Reentrega de Mensagens e DLQWaelson Negreiros Nunes
 
HornetQ - 11.Mensagens Expiradas
HornetQ - 11.Mensagens ExpiradasHornetQ - 11.Mensagens Expiradas
HornetQ - 11.Mensagens ExpiradasWaelson Negreiros Nunes
 
HornetQ - 4.Persistência
HornetQ - 4.PersistênciaHornetQ - 4.Persistência
HornetQ - 4.PersistênciaWaelson Negreiros Nunes
 
HornetQ - 12.Paginação
HornetQ - 12.PaginaçãoHornetQ - 12.Paginação
HornetQ - 12.PaginaçãoWaelson Negreiros Nunes
 
Hornet - 1.Conceitos de Mensageria
Hornet - 1.Conceitos de MensageriaHornet - 1.Conceitos de Mensageria
Hornet - 1.Conceitos de MensageriaWaelson Negreiros Nunes
 
Estrutura de dados em Java - Filas
Estrutura de dados em Java - Filas Estrutura de dados em Java - Filas
Estrutura de dados em Java - Filas Adriano Teixeira de Souza
 
Segurança no desenvolvimento web
Segurança no desenvolvimento webSegurança no desenvolvimento web
Segurança no desenvolvimento webRafael Monteiro
 
Hardening Unix
Hardening UnixHardening Unix
Hardening UnixJairo Willian Pereira
 
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...Jeronimo Zucco
 
PHP FrameWARks - CakePHP
PHP FrameWARks - CakePHPPHP FrameWARks - CakePHP
PHP FrameWARks - CakePHPMarcio Albuquerque
 
HornetQ - 2.1.HornetQ no Modo Standalone
HornetQ - 2.1.HornetQ no Modo StandaloneHornetQ - 2.1.HornetQ no Modo Standalone
HornetQ - 2.1.HornetQ no Modo StandaloneWaelson Negreiros Nunes
 
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...Jeronimo Zucco
 
SO base.pdf
SO base.pdfSO base.pdf
SO base.pdfAnaSousa588695
 
Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores LinuxImpacta Eventos
 
36552531 seguranca-de-redes-firewall
36552531 seguranca-de-redes-firewall36552531 seguranca-de-redes-firewall
36552531 seguranca-de-redes-firewallMarco Guimarães
 
Segurança J2EE
Segurança J2EESegurança J2EE
Segurança J2EERodrigo Cândido da Silva
 
Forefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteForefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteUilson Souza
 
Construindo aplicações seguras na era da agilidade
Construindo aplicações seguras na era da agilidadeConstruindo aplicações seguras na era da agilidade
Construindo aplicações seguras na era da agilidademarlongaspar
 
Apostila 5 processos e threads
Apostila 5 processos e threadsApostila 5 processos e threads
Apostila 5 processos e threadsPaulo Fonseca
 
Arquitetura control logix
Arquitetura control logixArquitetura control logix
Arquitetura control logixSaddam Lande
 

More Related Content

Viewers also liked

HornetQ - 16.Divert e Splitting de Mensagem
HornetQ - 16.Divert e Splitting de MensagemHornetQ - 16.Divert e Splitting de Mensagem
HornetQ - 16.Divert e Splitting de MensagemWaelson Negreiros Nunes
 
HornetQ - 10.Reentrega de Mensagens e DLQ
HornetQ - 10.Reentrega de Mensagens e DLQHornetQ - 10.Reentrega de Mensagens e DLQ
HornetQ - 10.Reentrega de Mensagens e DLQWaelson Negreiros Nunes
 

Viewers also liked (8)

HornetQ - 16.Divert e Splitting de Mensagem
HornetQ - 16.Divert e Splitting de MensagemHornetQ - 16.Divert e Splitting de Mensagem
HornetQ - 16.Divert e Splitting de Mensagem
 
HornetQ - 14.Cluster
HornetQ - 14.ClusterHornetQ - 14.Cluster
HornetQ - 14.Cluster
 
HornetQ - 10.Reentrega de Mensagens e DLQ
HornetQ - 10.Reentrega de Mensagens e DLQHornetQ - 10.Reentrega de Mensagens e DLQ
HornetQ - 10.Reentrega de Mensagens e DLQ
 
HornetQ - 11.Mensagens Expiradas
HornetQ - 11.Mensagens ExpiradasHornetQ - 11.Mensagens Expiradas
HornetQ - 11.Mensagens Expiradas
 
HornetQ - 4.Persistência
HornetQ - 4.PersistênciaHornetQ - 4.Persistência
HornetQ - 4.Persistência
 
HornetQ - 12.Paginação
HornetQ - 12.PaginaçãoHornetQ - 12.Paginação
HornetQ - 12.Paginação
 
Hornet - 1.Conceitos de Mensageria
Hornet - 1.Conceitos de MensageriaHornet - 1.Conceitos de Mensageria
Hornet - 1.Conceitos de Mensageria
 
Estrutura de dados em Java - Filas
Estrutura de dados em Java - Filas Estrutura de dados em Java - Filas
Estrutura de dados em Java - Filas
 

Similar to Treinamento HornetQ Segurança

Segurança no desenvolvimento web
Segurança no desenvolvimento webSegurança no desenvolvimento web
Segurança no desenvolvimento webRafael Monteiro
 
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...Jeronimo Zucco
 
HornetQ - 2.1.HornetQ no Modo Standalone
HornetQ - 2.1.HornetQ no Modo StandaloneHornetQ - 2.1.HornetQ no Modo Standalone
HornetQ - 2.1.HornetQ no Modo StandaloneWaelson Negreiros Nunes
 
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...Jeronimo Zucco
 
Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores LinuxImpacta Eventos
 
36552531 seguranca-de-redes-firewall
36552531 seguranca-de-redes-firewall36552531 seguranca-de-redes-firewall
36552531 seguranca-de-redes-firewallMarco Guimarães
 
Forefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteForefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteUilson Souza
 
Construindo aplicações seguras na era da agilidade
Construindo aplicações seguras na era da agilidadeConstruindo aplicações seguras na era da agilidade
Construindo aplicações seguras na era da agilidademarlongaspar
 
Apostila 5 processos e threads
Apostila 5 processos e threadsApostila 5 processos e threads
Apostila 5 processos e threadsPaulo Fonseca
 
Arquitetura control logix
Arquitetura control logixArquitetura control logix
Arquitetura control logixSaddam Lande
 
eboxx® - Central Monitoring
eboxx® - Central Monitoringeboxx® - Central Monitoring
eboxx® - Central MonitoringOhio University
 
06-GestaoEquipamentosRedeOlharSeguranca_GTS22
06-GestaoEquipamentosRedeOlharSeguranca_GTS2206-GestaoEquipamentosRedeOlharSeguranca_GTS22
06-GestaoEquipamentosRedeOlharSeguranca_GTS22Gustavo Rodrigues Ramos
 
Módulo 3-Sistema Operativo Servidor - V1.pdf
Módulo 3-Sistema Operativo Servidor - V1.pdfMódulo 3-Sistema Operativo Servidor - V1.pdf
Módulo 3-Sistema Operativo Servidor - V1.pdfFChico2
 
Sistemas operativos de grande porte
Sistemas operativos de grande porteSistemas operativos de grande porte
Sistemas operativos de grande porteteacherpereira
 
Sistemas operativos de grande porte
Sistemas operativos de grande porteSistemas operativos de grande porte
Sistemas operativos de grande porteteacherpereira
 

Similar to Treinamento HornetQ Segurança (20)

Segurança no desenvolvimento web
Segurança no desenvolvimento webSegurança no desenvolvimento web
Segurança no desenvolvimento web
 
Hardening Unix
Hardening UnixHardening Unix
Hardening Unix
 
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...
Detectando e Respondendo Incidentes de Segurança em Frontends Nginx utilizand...
 
PHP FrameWARks - CakePHP
PHP FrameWARks - CakePHPPHP FrameWARks - CakePHP
PHP FrameWARks - CakePHP
 
HornetQ - 2.1.HornetQ no Modo Standalone
HornetQ - 2.1.HornetQ no Modo StandaloneHornetQ - 2.1.HornetQ no Modo Standalone
HornetQ - 2.1.HornetQ no Modo Standalone
 
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
 
SO base.pdf
SO base.pdfSO base.pdf
SO base.pdf
 
Segurança em servidores Linux
Segurança em servidores LinuxSegurança em servidores Linux
Segurança em servidores Linux
 
36552531 seguranca-de-redes-firewall
36552531 seguranca-de-redes-firewall36552531 seguranca-de-redes-firewall
36552531 seguranca-de-redes-firewall
 
Segurança J2EE
Segurança J2EESegurança J2EE
Segurança J2EE
 
Forefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamenteForefront TMG - Planejando corretamente
Forefront TMG - Planejando corretamente
 
Construindo aplicações seguras na era da agilidade
Construindo aplicações seguras na era da agilidadeConstruindo aplicações seguras na era da agilidade
Construindo aplicações seguras na era da agilidade
 
Apostila 5 processos e threads
Apostila 5 processos e threadsApostila 5 processos e threads
Apostila 5 processos e threads
 
Arquitetura control logix
Arquitetura control logixArquitetura control logix
Arquitetura control logix
 
eboxx® - Central Monitoring
eboxx® - Central Monitoringeboxx® - Central Monitoring
eboxx® - Central Monitoring
 
06-GestaoEquipamentosRedeOlharSeguranca_GTS22
06-GestaoEquipamentosRedeOlharSeguranca_GTS2206-GestaoEquipamentosRedeOlharSeguranca_GTS22
06-GestaoEquipamentosRedeOlharSeguranca_GTS22
 
Módulo 3-Sistema Operativo Servidor - V1.pdf
Módulo 3-Sistema Operativo Servidor - V1.pdfMódulo 3-Sistema Operativo Servidor - V1.pdf
Módulo 3-Sistema Operativo Servidor - V1.pdf
 
Sistemas operativos de grande porte
Sistemas operativos de grande porteSistemas operativos de grande porte
Sistemas operativos de grande porte
 
Sistemas operativos de grande porte
Sistemas operativos de grande porteSistemas operativos de grande porte
Sistemas operativos de grande porte
 
Automação de Data Center
Automação de Data CenterAutomação de Data Center
Automação de Data Center
 

More from Waelson Negreiros Nunes

HornetQ - 13.Alta Disponibilidade e Failover
HornetQ - 13.Alta Disponibilidade e FailoverHornetQ - 13.Alta Disponibilidade e Failover
HornetQ - 13.Alta Disponibilidade e FailoverWaelson Negreiros Nunes
 
Palestra FLISOL 2013 - Java + Arduino + Raspberry PI = Uma combinação perfeita
Palestra FLISOL 2013 - Java + Arduino + Raspberry PI = Uma combinação perfeitaPalestra FLISOL 2013 - Java + Arduino + Raspberry PI = Uma combinação perfeita
Palestra FLISOL 2013 - Java + Arduino + Raspberry PI = Uma combinação perfeitaWaelson Negreiros Nunes
 

More from Waelson Negreiros Nunes (12)

Treinamento ajax ria - 01
Treinamento ajax ria - 01Treinamento ajax ria - 01
Treinamento ajax ria - 01
 
Treinamento ajax 05
Treinamento ajax 05Treinamento ajax 05
Treinamento ajax 05
 
Treinamento ajax 04
Treinamento ajax 04Treinamento ajax 04
Treinamento ajax 04
 
Treinamento ajax 03
Treinamento ajax 03Treinamento ajax 03
Treinamento ajax 03
 
Treinamento ajax 02
Treinamento ajax 02Treinamento ajax 02
Treinamento ajax 02
 
Treinamento ajax modulo javascript
Treinamento ajax modulo javascriptTreinamento ajax modulo javascript
Treinamento ajax modulo javascript
 
Desvendando o mundo iOS
Desvendando o mundo iOSDesvendando o mundo iOS
Desvendando o mundo iOS
 
HornetQ - 13.Alta Disponibilidade e Failover
HornetQ - 13.Alta Disponibilidade e FailoverHornetQ - 13.Alta Disponibilidade e Failover
HornetQ - 13.Alta Disponibilidade e Failover
 
HornetQ - 2.Arquitetura do HornetQ
HornetQ - 2.Arquitetura do HornetQHornetQ - 2.Arquitetura do HornetQ
HornetQ - 2.Arquitetura do HornetQ
 
Palestra FLISOL 2013 - Java + Arduino + Raspberry PI = Uma combinação perfeita
Palestra FLISOL 2013 - Java + Arduino + Raspberry PI = Uma combinação perfeitaPalestra FLISOL 2013 - Java + Arduino + Raspberry PI = Uma combinação perfeita
Palestra FLISOL 2013 - Java + Arduino + Raspberry PI = Uma combinação perfeita
 
Curso flex sicoob - aula 11
Curso flex sicoob - aula 11Curso flex sicoob - aula 11
Curso flex sicoob - aula 11
 
EJB 3.1
EJB 3.1EJB 3.1
EJB 3.1
 

Treinamento HornetQ Segurança

  • 2. Agenda • Segurança – Overview – Arquitetura – Modelo de Segurança Padrão – Configurando Permissões
  • 3. Segurança • Overview – O HornetQ vem com um mecanismo de segurança baseado em perfis. – Os principais arquivos envolvidos são hornetqconfiguration.xml e hornetq-beans.xml. – É possível desabilitar toda a segurança do HornetQ através do parâmetro security-enabled (hornetqconfiguration.xml). – Para garantir a performance as sessões de usuários são cacheadas e invalidadas por um período de 1000 ms.
  • 4. Segurança • Overview – O HornetQ Core consiste de um conjunto de fila associada a um Address, logo permissões são definidas contra Address. – Existem sete tipos de permissões: • createDurableQueue • • • • • • deleteDurableQueue createNonDurableQueue deleteNonDurableQueue send consume manage
  • 6. Segurança • Arquitetura HornetQSecurityManager 1 - Solicita a autenticação Cliente 2 - Lê usuários e perfis hornetq-users.xml HornetQServer 3 – Se tem permissão JMSServerManager
  • 7. Segurança • Modelo de Segurança Padrão JMS Agnóstico (HornetQ Core) createDurableQueue deleteDurableQueue createNonDurableQueue deleteNonDurableQueue manage JMS send consume Clientes JMS (especificação JEE) não manipulam filas via cliente. Por isso, as permissões suportadas são apenas send e consume.
  • 8. Segurança • Configurando Permissões 1. Criar usuário e/ou grupo no arquivo hornetqusers.xml. 2. Ajustar a configuração de segurança no hornetqconfiguration.xml.
  • 9. Segurança • Configurando Permissões – Criar usuário e/ou grupo no arquivo hornetqusers.xml. Caso o cliente não informe o usuário e senha esse será assumido. Usuário e senha. Perfil do usuário.
  • 10. Segurança • Configurando Permissões – Ajustar a configuração de segurança no hornetqconfiguration.xml. Dá permissão a todas filas com o padrão de nomenclatura. Pode existir zero ou mais <security-setting>. Permissões associadas aos perfis.