我知道HornetQ提供了以下两个功能:
1. Netty SSL传输 2. 基于角色的安全模型
我的使用场景是,我将在公共主机上运行HornetQ服务器(即服务绑定在公共IP上),任何人都可以通过端口扫描检测到该服务。
我的问题如下:
1. 据我所知,Netty SSL传输不提供SSL身份验证(如果我理解正确,这将在3.0版本中实现)。那么它只能保护传输,但随后每个人都可以连接到HornetQ服务器,对吗?
2. 基于角色的安全模型包含7种权限。我的问题是:如果我撤销所有权限,那么这是否被认为是安全的?如果有人连接而没有这些权限(并且默认用户未分配特权 / 角色 / 撤销所有特权),那么HornetQ是否安全?还是强烈反对这样做,因为它仍然会深入系统?
3. 性能问题。如果情况2是安全的,那么有人可能会使用“未经身份验证”的消息攻击我的系统。基于角色的安全模型是在很高的级别上实现的(因此不会消耗大量资源),还是需要深入服务器进行处理(从而提供更多的攻击向量)?
谢谢! Markus
1. Netty SSL传输 2. 基于角色的安全模型
我的使用场景是,我将在公共主机上运行HornetQ服务器(即服务绑定在公共IP上),任何人都可以通过端口扫描检测到该服务。
我的问题如下:
1. 据我所知,Netty SSL传输不提供SSL身份验证(如果我理解正确,这将在3.0版本中实现)。那么它只能保护传输,但随后每个人都可以连接到HornetQ服务器,对吗?
2. 基于角色的安全模型包含7种权限。我的问题是:如果我撤销所有权限,那么这是否被认为是安全的?如果有人连接而没有这些权限(并且默认用户未分配特权 / 角色 / 撤销所有特权),那么HornetQ是否安全?还是强烈反对这样做,因为它仍然会深入系统?
3. 性能问题。如果情况2是安全的,那么有人可能会使用“未经身份验证”的消息攻击我的系统。基于角色的安全模型是在很高的级别上实现的(因此不会消耗大量资源),还是需要深入服务器进行处理(从而提供更多的攻击向量)?
谢谢! Markus