本章知識點

• ActiveMQ 鑒權
• ActiveMQ 授權
• 怎么創(chuàng)建一個自定義安全插件
• 使用基于證書的安全保證

簡介

安全地訪問消息代理以及它的 destinations 是公眾關注的焦點。因此，ActiveMQ 提供了靈活且可以自定義的安全模型，可以適應于各種環(huán)境的安全機制。
在討論 ActiveMQ 的安全性之前，我們先簡單地看下跟安全相關的基本術語。
Authentication（鑒權）是指對用戶訪問安全資源的請求的完整性校驗。我們大家所熟知的鑒權方法有：密碼，一次性密碼等。ActiveMQ 提供了簡單的鑒權和 JAAS（Java Authentication and Authorization Service）鑒權，也提供了自定義鑒權插件的接口。一個成功的鑒權，訪問普通的系統(tǒng)是允許的，但是對系統(tǒng)資源進行一些操作時則需要鑒權。
Authorization（認證）是決定一個用戶是否可以訪問安全資源。認證依賴于鑒權以阻止為認證的用戶進入系統(tǒng)，但是認證決定用戶是否有權限對系統(tǒng)進行一些特殊的操作。例如，用戶 X 是否有權限在系統(tǒng) Z 上執(zhí)行程序 Y？這些安全系統(tǒng)的設計常常使用 ACLs（access control lists）來決定誰可以訪問一個給定的資源并執(zhí)行一些給定的操作。ActiveMQ 中，鑒權控制著各種各樣的操作，包括：發(fā)消息，收消息，創(chuàng)建 destination或者刪除 destination。
本章我們將首先介紹鑒權插件，演示直接使用 XML 配置來定義簡單的鑒權插件或者使用 JAAS API 來定義鑒權插件。下一步就是處理認證了，我們將結合鑒權插件來定義一個授權良好的代理客戶端訪問機制。除了每個客戶端可以鑒權外，ActiveMQ 也允許在消息級別上進行鑒權。如果這些內置的安全插件都不適合你，你也可以自定義安全插件。我們將演示如何自定義一個可以基于客戶端 IP 地址進行認證的插件。本章最后將介紹基于證書的安全。我們將擴展第四章的 SSL 連接的例子，以演示基于 SSL 證書的鑒權和認證。
在閱讀完本章后，你就可以自己管理代理的安全，以及與你已存在的安全設備進行集成。現(xiàn)在，讓我們一起看看 ActiveMQ 的安全配置吧！

Authentication

鑒權：密碼和 JAAS

Authorization

認證：吧唧吧唧！

自定義安全插件

自定義啊自定義，我也懶得自定義了！

基于證書的安全

SSL 協(xié)議是啥我都不懂啊啊啊啊啊啊啊，有時間好好學下每種協(xié)議了了

第一部分蒙蒙呼呼的看完了。

轉載于:https://www.cnblogs.com/craftsman-gao/p/7049846.html

總結

以上是生活随笔為你收集整理的安全的 ActiveMQ的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。