安全的 ActiveMQ
本章知识点
- ActiveMQ 鉴权
- ActiveMQ 授权
- 怎么创建一个自定义安全插件
- 使用基于证书的安全保证
简介
安全地访问消息代理以及它的 destinations 是公众关注的焦点。因此,ActiveMQ 提供了灵活且可以自定义的安全模型,可以适应于各种环境的安全机制。
在讨论 ActiveMQ 的安全性之前,我们先简单地看下跟安全相关的基本术语。
Authentication(鉴权)是指对用户访问安全资源的请求的完整性校验。我们大家所熟知的鉴权方法有:密码,一次性密码等。ActiveMQ 提供了简单的鉴权和 JAAS(Java Authentication and Authorization Service)鉴权,也提供了自定义鉴权插件的接口。一个成功的鉴权,访问普通的系统是允许的,但是对系统资源进行一些操作时则需要鉴权。
Authorization(认证)是决定一个用户是否可以访问安全资源。认证依赖于鉴权以阻止为认证的用户进入系统,但是认证决定用户是否有权限对系统进行一些特殊的操作。例如,用户 X 是否有权限在系统 Z 上执行程序 Y?这些安全系统的设计常常使用 ACLs(access control lists)来决定谁可以访问一个给定的资源并执行一些给定的操作。ActiveMQ 中,鉴权控制着各种各样的操作,包括:发消息,收消息,创建 destination或者删除 destination。
本章我们将首先介绍鉴权插件,演示直接使用 XML 配置来定义简单的鉴权插件或者使用 JAAS API 来定义鉴权插件。下一步就是处理认证了,我们将结合鉴权插件来定义一个授权良好的代理客户端访问机制。除了每个客户端可以鉴权外,ActiveMQ 也允许在消息级别上进行鉴权。如果这些内置的安全插件都不适合你,你也可以自定义安全插件。我们将演示如何自定义一个可以基于客户端 IP 地址进行认证的插件。本章最后将介绍基于证书的安全。我们将扩展第四章的 SSL 连接的例子,以演示基于 SSL 证书的鉴权和认证。
在阅读完本章后,你就可以自己管理代理的安全,以及与你已存在的安全设备进行集成。现在,让我们一起看看 ActiveMQ 的安全配置吧!
Authentication
鉴权:密码和 JAAS
Authorization
认证:吧唧吧唧!
自定义安全插件
自定义啊自定义,我也懒得自定义了!
基于证书的安全
SSL 协议是啥我都不懂啊啊啊啊啊啊啊,有时间好好学下每种协议了了
第一部分蒙蒙呼呼的看完了。