A method and system for controlling access to a message queue in a message queuing system utilizes a certificate of a user who sends a message to authenticate the message and uses a directory service of the message queuing system as a trusted entity in the authentication process. The certificate used for message authentication may be an internal certificate issued by the message queuing system or an external certificate issued by a certification authority. The certificate is registered with the directory service of the message queuing system and stored with a security identification (SID) of the user. When the user runs an application which sends a message to a target queue, the sending computer signs the message with a private key associated with the certificate and sends the message with the digital signature and the certificate to the receiving computer. When the receiving message queue (MQ) server receives the message packet, it verifies the digital signature of the message. If the signature is verified, the receiving MQ server queries the message queuing system to obtain the SID associated with the certificate. The MQ server then decides whether the message with the SID should be placed in the target queue by checking a security descriptor of the target queue.

Eine Methode und ein System für steuernden Zugang zu einer Warteschlange für Messages in einem Warteschlange für Messagessystem verwendet eine Bescheinigung eines Benutzers, der eine Anzeige sendet, um die Anzeige zu beglaubigen und einen Verzeichnisservice des Warteschlange für Messagessystems als verläßliches Wesen im Authentisierung Prozeß verwendet. Die Bescheinigung, die für Anzeige Authentisierung benutzt wird, kann eine interne Bescheinigung, die durch das Anzeige Wartesystem ausgestellt werden oder eine externe Bescheinigung sein, die durch eine Bescheinigungberechtigung ausgestellt wird. Die Bescheinigung wird mit dem Verzeichnisservice des Anzeige Wartesystems registriert und gespeichert mit einer Sicherheit Kennzeichnung (SID) des Benutzers. Wenn der Benutzer eine Anwendung laufen läßt, die eine Anzeige zu einer Zielwarteschlange schickt, unterzeichnet der sendende Computer die Anzeige mit einem privaten Schlüssel, der mit der Bescheinigung verbunden ist und schickt die Anzeige mit der digitalen Unterzeichnung und die Bescheinigung zum empfangenden Computer. Wenn der empfangende Bediener der Warteschlange für Messages (MQ) das Anzeige Paket empfängt, überprüft er die digitale Unterzeichnung der Anzeige. Wenn die Unterzeichnung überprüft wird, fragt der empfangende MQ Bediener das Anzeige Wartesystem, um das SID zu erreichen, das mit der Bescheinigung verbunden ist. Der MQ Bediener entscheidet dann, ob die Anzeige mit dem SID in die Zielwarteschlange gelegt werden sollte, indem man einen Sicherheit Beschreiber der Zielwarteschlange überprüft.