我知道HornetQ提供
我的使用案例:
我的HornetQ服务器将/应该在每个人都可以访问的公共主机(=绑定到公共IP的服务)上运行(=任何人都可以通过端口扫描检测该服务...)
我的问题:
1.)据我所知,netty SSL传输不通过SSL提供身份验证(如果我认为正确,则计划在3.0版本中进行认证)。因此,它只能保护传输,但是每个人都可以连接到HornetQ Server吗?
2.)角色库安全性可以授予7个特权。我的问题是。如果我撤销所有权利,这是否被认为是安全的?如果有人连接时没有任何这些权利(并且默认用户没有特权/角色分配/全部被撤销),HornetQ是否安全?还是强烈建议不要这样做,因为它仍然提供对系统的深入访问?
3.)性能。如果是2.)是安全的。有人用“未经身份验证”的消息攻击我的系统。是基于角色的安全模型是在很高的级别上实现的(因此不会消耗大量资源),还是会使DOS非常容易,因为它必须经过大量处理才能深入服务器(还必须提供一个攻击者将进一步深入攻击系统...)
非常感谢你!!
马库斯
最佳答案
1)是,有一个功能请求。
2)如果进行正确的配置,则应确保您的安全。
3)表现应该不错
但是,我不确定任何系统是否会受到某种形式的大规模攻击。除了基本安全性之外,您可能还需要其他类型的措施。
与任何其他软件一样,可能会有改进。作为HornetQ的项目开发人员/负责人,我们始终乐于接受任何建议,并且我们将修复发现并提交的所有漏洞和错误。
关于java - JMS/Hornetq =如何在不受信任的网络中安全?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/7017000/