安全性與存取注意事項

有兩個限制度量主題目標存取的原因：

• 度量資料可能包含有關代理程式及其資源的機密資訊。

• 度量主題目標的訂閱數過量，可能會增加代理程式的經常性耗用時間，因此會對效能產生不良影響。

由於這些考量，所以建議您限制度量主題目標的存取。

監視用戶端必須遵守與其他用戶端相同的認證和授權控制。只有 Message Queue 使用者儲存庫中的使用者可以連線到代理程式。

您可以使用存取控制特性檔案來限制對於特定度量主題目標的存取，以提供額外保護，如使用者授權：存取控制特性檔案中所述。

例如，以下 accesscontrol.properties 檔案中的項目會拒絕任何使用者存取 mq.metrics.broker 度量主題，但 user1 和 user 2 除外。

topic.mq.metrics.broker.consume.deny.user=*
topic.mq.metrics.broker.consume.allow.user=user1,user2

以下項目僅允許使用者 user3 監視主題 t1。

topic.mq.metrics.destination.topic.t1.consume.deny.user=*
topic.mq.metrics.destination.topic.t1.consume.allow.user=user3

您也可以根據度量資料的機密程度，使用加密連線將度量監視用戶端連線到代理程式。如需有關使用加密連線的資訊，請參閱訊息加密。