Konfigurace zabezpečení prostředků u správců front systému z/OS

U správců front systému z/OS můžete aktivovat nebo deaktivovat zabezpečení pro celého správce front (subsystém). Pokud je zabezpečení aktivní na úrovni subsystému, můžete nakonfigurovat zabezpečení prostředků správce front a v případě, že správce front patří do skupiny sdílení front, můžete nakonfigurovat zabezpečení pro celou skupinu sdílení front.

Než začnete

Předtím, než je možné tuto úlohu provést, je třeba do produktu IBM® MQ Explorer přidat správce front systému z/OS a produkt IBM MQ Explorer musí být k tomuto správci front připojen. Další informace najdete v oddílu Zobrazení vzdáleného správce front a Připojení a odpojení správce front.

Informace o této úloze

Jestliže je zabezpečení subsystému aktivní, dojde k tomu, že pokud uživatel získá přístup k prostředku produktu IBM MQ, přihlásí správce front uživatele ke správci front. Pokud uživatel nezíská přístup k žádnému z prostředků produktu IBM MQ ve správci front po předem určenou dobu, dojde k vypršení časového limitu ID uživatele a k jeho odhlášení.

V produktu IBM MQ Explorer můžete provádět následující úlohy:

  1. Zobrazení nastavení zabezpečení správce front
  2. Konfigurace časového limitu ID uživatelů

Další informace viz Zabezpečení v Centrum znalostí IBM.

Postup

  • [VOLBA 1] Zobrazení nastavení zabezpečení správce front

    Můžete nastavit libovolný počet přepínačů zabezpečení (i žádný), které určují zabezpečení správce front. Přepínače lze zapnout nebo vypnout a nastavení přepínačů je určováno existencí nebo absencí profilů přepínačů. V produktu IBM MQ Explorer můžete zobrazit, ale nikoli konfigurovat nastavení přepínačů zabezpečení.

    1. V pohledu Navigátor klepněte pravým tlačítkem myši na správce front a pak klepněte na volbu Konfigurace > Zabezpečení.
    Otevře se dialogové okno Zabezpečení. V tabulce Přepínače zabezpečení se zobrazují všechny existující přepínače zabezpečení, které jsou relevantní pro správce front. V tabulce se zobrazují informace o tom, zda je každý přepínač zabezpečení zapnutý nebo vypnutý a který profil toto nastavení nakonfiguroval.
  • [VOLBA 2] Konfigurace časového limitu ID uživatelů

    Pokud je uživatel ověřen a je mu povolen přístup k prostředku ve správci front, ale potom nezíská přístup k žádným prostředkům správce front po předem určenou dobu, dojde k vypršení časového limitu ID uživatele. Produkt IBM MQ může pravidelně kontrolovat, zda nedošlo k vypršení časového limitu ID uživatele. V produktu IBM MQ Explorer můžete nakonfigurovat délku časového limitu a četnost kontrol, při kterých se zjišťuje, zda nevypršel časový limit.

    1. V pohledu Navigátor klepněte pravým tlačítkem myši na správce front a pak klepněte na volbu Konfigurace > Zabezpečení. Otevře se dialogové okno Zabezpečení.
    2. V dialogovém okně Zabezpečení klepněte na tlačítko Vlastnosti. Otevře se dialogové okno Vlastnosti.
    3. V dialogovém okně Vlastnosti upravte parametry, které chcete změnit.

      Pokud má například parametr Časový limit zabezpečení hodnotu 30 a parametr Interval zabezpečení má hodnotu 10, produkt IBM MQ kontroluje každých 10 minut ID uživatelů a jejich přidružené prostředky a pomocí nich zjišťuje, zda se některé již 30 minut nepoužívaly. Pokud je nalezeno ID uživatele, jehož časový limit vypršel, je toto ID uživatele odhlášeno v rámci správce front. Pokud jsou nalezeny informace o prostředcích s vypršeným časovým limitem přidružené k ID uživatelů bez vypršení časového limitu, budou tyto informace o prostředcích odstraněny. Pokud nechcete, aby vypršel časový limit ID uživatelů, nastavte parametr Interval zabezpečení na hodnotu nula. Pokud je však hodnota intervalu nula, není úložný prostor, který zabírají ID uživatelů a jejich přidružené prostředky, uvolněn, dokud není zadán příkaz REFRESH SECURITY nebo RVERIFY SECURITY z příkazového řádku.

    4. Klepnutím na tlačítko OK zavřete dialogové okno Vlastnosti.

    Změny se zobrazí v tabulce v dialogovém okně Zabezpečení.