Java JMS/Hornetq=如何在不受信任的网络中进行安全保护？

我知道HornetQ提供

网络SSL传输

基于角色的安全模型

我的用例：

我的HornetQ服务器将/应该在每个人都可以访问的公共主机（=绑定到公共IP的服务）上运行（=任何人都可以通过端口扫描检测服务…）

我的问题：

1.）据我所知，netty SSL传输不提供通过SSL的身份验证（如果我认为它是正确的，则计划在3.0版本中使用）。所以它只保护传输，但每个人都能连接到HornetQ服务器

2.）角色库安全性有7个可以授予的特权。我的问题是。如果我撤销所有权利，这算是安全的吗？如果有人在没有任何这些权限的情况下连接（默认用户没有权限/角色分配/全部撤销），HornetQ是否安全？还是强烈反对这种做法，因为它仍然提供了深入系统的访问

3）性能。在案例2中）是安全的。有人用“未经验证”的消息攻击我的系统。基于角色的安全模型是在非常高的级别上实现的（因此不会消耗大量资源），还是这会使DOS变得非常容易，因为它必须通过大量处理深入到服务器中（并且由于攻击者将深入到系统中，还会提供更多的攻击向量…）

非常感谢！！ Markus是的，有一个功能请求

2） 如果您进行了正确的配置，您应该受到保护

3） 表现应该很好

然而，我不确定任何一个系统会不会受到某种大规模的攻击。。除了基本的安全措施外，您可能还需要其他类型的措施

---

与任何其他软件一样，可能会有改进。作为HornetQ的项目开发人员/负责人，我们随时接受任何建议，我们将修复发现并提交的任何漏洞和bug

谢谢你的回答，内容丰富，很有帮助！如果2）和3）满意，一切都很好。大黄蜂是一个伟大的产品。谢谢