Sécurité des files d'attente de messages
Mise à jour : novembre 2007
Microsoft Windows Message Queuing tire parti des nombreuses fonctionnalités de sécurité intégrées du système d'exploitation Windows 2000. Message Queuing utilise en particulier le contrôle d'accès, l'authentification, le chiffrement et l'audit pour la sécurité :
Le contrôle d'accès permet de limiter l'accès utilisateur à des objets Message Queuing ; il est implémenté par l'assignation de descripteurs de sécurité aux objets. Les objets Message Queuing comprennent des objets ordinateur (MSMQ), file d'attente, liaison de routage et Paramètres Message Queuing. Un descripteur de sécurité répertorie les utilisateurs et les groupes dotés d'une autorisation ou d'une interdiction d'accès à un objet ainsi que les autorisations spécifiques assignées à ces utilisateurs et groupes.
L'authentification est implémentée à l'aide de certificats de clé publique, du protocole de sécurité Kerberos V5 et de Windows NTLM (à des fins de compatibilité avec Message Queuing 1.0 exécuté sur Windows NT 4.0). Les certificats de clé publique sont utilisés pour l'authentification des messages, qui vérifie l'identité de l'expéditeur d'un message (le client) à un serveur Message Queuing. Kerberos V5 et NTLM sont utilisés pour l'authentification du serveur, qui vérifie un serveur Message Queuing pour le compte du client.
Le chiffrement est implémenté à l'aide d'algorithmes de clé publique (asymétriques) et de clé secrète (symétriques). Le chiffrement est utilisé par les applications Message Queuing pour chiffrer les messages échangés entre ordinateurs Message Queuing.
L'audit sert à enregistrer les utilisateurs qui tentent d'accéder à des objets Message Queuing dans Active Directory. Le descripteur de sécurité d'un objet spécifie les divers événements d'accès qui doivent être contrôlés pour l'objet.
Par la gestion des propriétés de sécurité des objets, vous pouvez définir des autorisations, assigner la propriété et surveiller l'accès utilisateur. Pour plus d'informations sur la sécurité dans Message Queuing, consultez « Sécurité pour Message Queuing » dans la documentation Message Queuing de Windows 2000 ou de Windows NT. Vous pouvez par ailleurs rechercher sur MSDN Online des articles relatifs à la configuration de la sécurité dans les composants MessageQueue.