安全的 ActiveMQ

本章知识点

• ActiveMQ 鉴权
• ActiveMQ 授权
• 怎么创建一个自定义安全插件
• 使用基于证书的安全保证

简介

安全地访问消息代理以及它的 destinations 是公众关注的焦点。因此，ActiveMQ 提供了灵活且可以自定义的安全模型，可以适应于各种环境的安全机制。
在讨论 ActiveMQ 的安全性之前，我们先简单地看下跟安全相关的基本术语。
Authentication（鉴权）是指对用户访问安全资源的请求的完整性校验。我们大家所熟知的鉴权方法有：密码，一次性密码等。ActiveMQ 提供了简单的鉴权和 JAAS（Java Authentication and Authorization Service）鉴权，也提供了自定义鉴权插件的接口。一个成功的鉴权，访问普通的系统是允许的，但是对系统资源进行一些操作时则需要鉴权。
Authorization（认证）是决定一个用户是否可以访问安全资源。认证依赖于鉴权以阻止为认证的用户进入系统，但是认证决定用户是否有权限对系统进行一些特殊的操作。例如，用户 X 是否有权限在系统 Z 上执行程序 Y？这些安全系统的设计常常使用 ACLs（access control lists）来决定谁可以访问一个给定的资源并执行一些给定的操作。ActiveMQ 中，鉴权控制着各种各样的操作，包括：发消息，收消息，创建 destination或者删除 destination。
本章我们将首先介绍鉴权插件，演示直接使用 XML 配置来定义简单的鉴权插件或者使用 JAAS API 来定义鉴权插件。下一步就是处理认证了，我们将结合鉴权插件来定义一个授权良好的代理客户端访问机制。除了每个客户端可以鉴权外，ActiveMQ 也允许在消息级别上进行鉴权。如果这些内置的安全插件都不适合你，你也可以自定义安全插件。我们将演示如何自定义一个可以基于客户端 IP 地址进行认证的插件。本章最后将介绍基于证书的安全。我们将扩展第四章的 SSL 连接的例子，以演示基于 SSL 证书的鉴权和认证。
在阅读完本章后，你就可以自己管理代理的安全，以及与你已存在的安全设备进行集成。现在，让我们一起看看 ActiveMQ 的安全配置吧！

Authentication

鉴权：密码和 JAAS

Authorization

认证：吧唧吧唧！

自定义安全插件

自定义啊自定义，我也懒得自定义了！

基于证书的安全

SSL 协议是啥我都不懂啊啊啊啊啊啊啊，有时间好好学下每种协议了了

第一部分蒙蒙呼呼的看完了。