安全性和访问注意事项

出于以下两个原因，需要限制对度量主题目的地的访问：

• 度量数据可能包含有关代理及其资源的敏感信息。

• 对度量主题目的地的过多订阅可能会增大代理开销，从而给性能带来负面影响。

出于这些方面的考虑，建议限制对度量主题目的地的访问。

用于监视目的的客户端的验证和授权控制与其他任何客户端都相同。只有用户信息保留在 Message Queue 用户系统信息库中的用户才能连接到代理。

您可以通过访问控制属性文件来限制对特定度量主题目的地的访问，从而提供更多保护，如用户授权：访问控制属性文件中所述。

例如，accesscontrol.properties 文件中的下列条目将拒绝除 user1 和 user2 之外的其他任何用户访问 mq.metrics.broker 度量主题。

topic.mq.metrics.broker.consume.deny.user=*
topic.mq.metrics.broker.consume.allow.user=user1,user2

下列条目仅允许用户 user3 监视主题 t1。

topic.mq.metrics.destination.topic.t1.consume.deny.user=*
topic.mq.metrics.destination.topic.t1.consume.allow.user=user3

根据度量数据的敏感度不同，您也可以使用加密连接将度量监视客户端连接至代理。有关使用加密连接的信息，请参见消息加密。