Cómo proporcionar su propia seguridad a nivel de aplicación
Puede proporcionar sus propios servicios de seguridad de nivel de aplicación. Para ayudarle a implementar la seguridad a nivel de aplicación, IBM® MQ proporciona dos salidas, la salida de API y la salida cruzada de API.
La salida de API y la salida cruzada de API pueden proporcionar identificación y autenticación, control de accesos, confidencialidad, integridad de datos y servicios de no repudiación y otras funciones no relacionadas con la seguridad.
Si la salida de API o la salida cruzada de API no están soportadas en su entorno de sistema, es posible que desee considerar otros modos de proporcionar su propia seguridad a nivel de aplicación. Un método es desarrollar una API de nivel superior que encapsule la MQI. A continuación, los programadores utilizan esta API, en lugar de la MQI, para escribir aplicaciones IBM MQ .
- Ocultar las funciones más avanzadas de la MQI a los programadores.
- Aplicar los estándares que utiliza la MQI.
- Añadir funciones a la MQI. Esta función adicional puede ser servicios de seguridad.
Algunos productos de proveedor utilizan esta técnica para proporcionar seguridad a nivel de aplicación para IBM MQ.
- Si se ha añadido una señal de seguridad, como por ejemplo una firma digital, a los datos de la aplicación contenidos en un mensaje, cualquier código que efectúe la conversión de datos deberá tener en cuenta la existencia de esta señal.
- Una señal de seguridad puede haberse derivado de una imagen binaria de los datos de aplicación. Por lo tanto, cualquier comprobación de la señal se debe realizar antes de convertir los datos.
- Si los datos de aplicación que contiene un mensaje se han cifrado, se deben descifrar antes de la conversión de datos.