我们在被促进客户端应用程序和服务器应用程序之间的通信的应用程序使用消息收发队列(JMS/ActiveMQ的)。尝试调用服务器应用程序的用户的用户名和密码是作为发送到队列的每条消息的一部分从客户端发送的。我们要保护用户凭据(至少密码)在以下几个方面:如何保护作为消息负载一部分的凭证?
- 他们是不可见的,当消息负载被打印到日志文件
- 当管理员看看消息,他们是不可见的一个管理控制台,让我们看看队列中的内容
- 没有人可以使用来自截取的消息的凭证(即使它被屏蔽/散列/加密)创建新消息。
简单地掩盖在客户端的密码,并揭露它在服务器端是不够的,因为有人可以拦截从日志文件或管理控制台蒙面的密码,创建恶意数据的新信息,然后发送在服务器端将被解除屏蔽并执行的恶意邮件。同样的问题会存在使用客户端和消息队列之间的安全通道中,由于在管理控制台将仍然暴露的密码(掩蔽或没有)。
是否有任何管理这种数据隐藏/屏蔽从客户端一直到服务器没有任何模式(没有任何人(甚至消息代理管理员)看到数据?
你需要使用用户名/密码?你可以使用证书签署消息吗? – Dave 2011-03-31 02:24:08
是的,向每个用户/机器颁发证书远远超出了我们所能做的范围。这是一个内部企业网站应用程序,用户凭据是他们用来从任何给定机器登录到我们系统的凭据。 – 2011-03-31 03:17:53