HornetQ - 8.Segurança

801 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
801
On SlideShare
0
From Embeds
0
Number of Embeds
385
Actions
Shares
0
Downloads
12
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

HornetQ - 8.Segurança

  1. 1. Treinamento HornetQ
  2. 2. Agenda • Segurança – Overview – Arquitetura – Modelo de Segurança Padrão – Configurando Permissões
  3. 3. Segurança • Overview – O HornetQ vem com um mecanismo de segurança baseado em perfis. – Os principais arquivos envolvidos são hornetqconfiguration.xml e hornetq-beans.xml. – É possível desabilitar toda a segurança do HornetQ através do parâmetro security-enabled (hornetqconfiguration.xml). – Para garantir a performance as sessões de usuários são cacheadas e invalidadas por um período de 1000 ms.
  4. 4. Segurança • Overview – O HornetQ Core consiste de um conjunto de fila associada a um Address, logo permissões são definidas contra Address. – Existem sete tipos de permissões: • createDurableQueue • • • • • • deleteDurableQueue createNonDurableQueue deleteNonDurableQueue send consume manage
  5. 5. Segurança • Overview – Exemplo Permissão hornetq-configuration.xml Perfis separados por vírgula
  6. 6. Segurança • Arquitetura HornetQSecurityManager 1 - Solicita a autenticação Cliente 2 - Lê usuários e perfis hornetq-users.xml HornetQServer 3 – Se tem permissão JMSServerManager
  7. 7. Segurança • Modelo de Segurança Padrão JMS Agnóstico (HornetQ Core) createDurableQueue deleteDurableQueue createNonDurableQueue deleteNonDurableQueue manage JMS send consume Clientes JMS (especificação JEE) não manipulam filas via cliente. Por isso, as permissões suportadas são apenas send e consume.
  8. 8. Segurança • Configurando Permissões 1. Criar usuário e/ou grupo no arquivo hornetqusers.xml. 2. Ajustar a configuração de segurança no hornetqconfiguration.xml.
  9. 9. Segurança • Configurando Permissões – Criar usuário e/ou grupo no arquivo hornetqusers.xml. Caso o cliente não informe o usuário e senha esse será assumido. Usuário e senha. Perfil do usuário.
  10. 10. Segurança • Configurando Permissões – Ajustar a configuração de segurança no hornetqconfiguration.xml. Dá permissão a todas filas com o padrão de nomenclatura. Pode existir zero ou mais <security-setting>. Permissões associadas aos perfis.

×