J'utilise ActiveMQ pour connecter un certain nombre de modules d'application écrits en Java.Java Security Architecture
Je finirais par avoir une interface web pour l'application, développée dans Grails, Struts2, ou Rails.
Mes 2 principales préoccupations sont:
Toutes les recommandations pour cette architecture?
Vous devez placer tous vos composants dans un pare-feu sécurisé. Vous n'avez alors plus besoin de vous soucier de la sécurité d'ActiveMQ. Si ce n'est pas un pare-feu, vous devriez avoir un moyen de whitelist vos composants afin que vous seul puissiez vous y connecter.
Pour la base de données, je recommande d'avoir un utilisateur qui lit les données et un utilisateur qui écrit des données. Séparer ces autorisations sera une étape plus proche pour quelqu'un qui supprime vos données.
Vous devez sécuriser les deux parties de votre application. Pour la première partie, allez avec la réponse d'Amir Raminfar, et assurez-vous que votre fonctionnement sur des serveurs sécurisés. Veillez également à utiliser toutes les fonctionnalités de sécurité intégrées dans MQ pour permettre aux composants de communiquer en toute sécurité. Pour la sécurité Web, je ne connais aucun moyen d'avoir une configuration de sécurité agnostique. Une option pour vous peut être Spring Security Vous devriez être capable de l'intégrer avec Struts et il y a un Grails Plugin Cela devrait faciliter la sécurité d'une manière relativement courante que vous utilisiez Struts ou Grails mais vous ne serez probablement pas capable d'utiliser facilement Sécurité de printemps de Ruby.