И вообще - не надо считать MQ продуктом или решением, а надо считать платформой для разработки, или IPC
И считать транспортную составляющую MQ - транспортом низкого уровня (с точки зрения приложения)
application programming guide, page 33 - "Application can use ApplIdentityData for any extra information that they want to include about the user (for example, the encrypted password)"
application programming reference, page 193 - "After a message have been received, use UserIdentifier in the AlternateUserId field of the ObjDesc parameter of a subsequent MQOPEN or MQPUT1 call to perform the autorization check for UserIdentifier user instead of the application performing the open"
Ну тут все совсем уж полностью сказано. Только если аналогию привести (хотя, как и все аналогии, эта тоже притянута за уши). Ну вот httpd, принимает http request и шлет http reply.
Без ip фильтрации любой может сделать telnet http_server 80 и использовать http протокол для отправки request, ну самое примитивное GET /
так вот сервер ведь принимает этот request, а потом уже сам думает, посылать отлуп на аутентификацию, или сразу вернуть контент. Так же примерно и в MQ - любой может послать request/datagram если нет ip фильтрации и известен <hostname>:<port>, а уж чего делать с этим запросом - это к приложению, которое и играет роль httpd, но без транспортной составляющей, которая вынесена в MQ.
Фух, все, можно работать начинать - чего накипело - высказал.
Добавлю только, что можно взять Tivoli Access Manager for Business Integration (который базируется на лучшей реализации LDAP - Tivoli Directory Server) ну и так далее. Все равно в конце концов вся безопастной сообщения упирается в обработку UserIdentifier.
