z/OS キュー・マネージャーでのリソース・セキュリティーの構成

z/OS® キュー・マネージャーでは、キュー・マネージャー全体 (サブシステム) のセキュリティーを活動化したり、非活動化したりすることができます。サブシステム・レベルのセキュリティーがアクティブな場合は、キュー・マネージャーのリソースのセキュリティーを構成できます。 キュー・マネージャーがキュー共用グループに属している場合は、キュー共用グループ全体のセキュリティーを構成できます。

始める前に

この作業を行うには、IBM® MQ エクスプローラーに z/OS キュー・マネージャーを 追加し、IBM MQ エクスプローラーがキュー・マネージャーに接続されている必要があります。 詳しくは、リモート・キュー・マネージャーの表示および キュー・マネージャーの接続または切断を参照してください。

このタスクについて

サブシステム・セキュリティーがアクティブな場合、ユーザーが IBM MQ リソースにアクセスすると、キュー・マネージャーはこのユーザーをキュー・マネージャーにサインオンさせます。事前に設定された期間内にユーザーがキュー・マネージャーの IBM MQ リソースにアクセスしない場合、ユーザーのユーザー ID は「タイムアウト」になり、サインアウトされます。

IBM MQ エクスプローラーで、以下の作業を行うことができます。

  1. キュー・マネージャーのセキュリティー設定の表示
  2. ユーザー ID のタイムアウト期間の構成

詳しくは、IBM Knowledge Center 内の保護を参照してください。

手順

  • [オプション 1] キュー・マネージャーのセキュリティー設定の表示

    キュー・マネージャーのセキュリティーを決定するセキュリティー・スイッチは、存在しないか、または 1 つ以上存在する 場合があります。 スイッチはオンまたはオフに設定でき、スイッチの設定はスイッチ・プロファイルの有無によって決定されます。 IBM MQ エクスプローラーでは、セキュリティー・スイッチの設定を表示できますが、構成することはできません。

    1. ナビゲーター・ビューで、キュー・マネージャーを右クリックし、 次に「構成」 > 「セキュリティー」 をクリックします。
    「セキュリティー」ダイアログが開きます。 「セキュリティー・スイッチ」テーブルに、存在し、キュー・マネージャーに関連する セキュリティー・スイッチがすべて表示されます。 このテーブルには、各セキュリティー・スイッチがオンまたはオフのどちらに設定されているか、およびこの設定を決定した プロファイルが示されています。
  • [オプション 2] ユーザー ID のタイムアウト期間の構成

    ユーザーが、キュー・マネージャーのリソースへのアクセスを認証されているが、事前に設定された期間内に キュー・マネージャーのリソースにアクセスしない場合、ユーザーのユーザー ID はタイムアウトになります。 IBM MQ は、定期的に検査を行い、ユーザー ID がタイムアウトになっているかどうかを判別することができます。 IBM MQ エクスプローラーで、タイムアウト期間の長さおよびタイムアウト期間が満了しているかどうかを判別する検査を 行う頻度を構成できます。

    1. ナビゲーター・ビューで、キュー・マネージャーを右クリックし、 次に「構成」 > 「セキュリティー」 をクリックします。 「セキュリティー」ダイアログが開きます。
    2. 「セキュリティー」ダイアログで、「プロパティー...」をクリックします。 「プロパティー」ダイアログが開きます。
    3. 「プロパティー」ダイアログで、変更するパラメーターを編集します。

      例えば、セキュリティー・タイムアウト値が 30 で、セキュリティー間隔値が 10 の 場合、IBM MQ は 10 分ごとにユーザー ID および関連リソースを検査し、30 分間使用されていないものがあるかどうかを 判別します。タイムアウトになったユーザー ID がある場合、このユーザー ID はキュー・マネージャー内でサインオフされます。 タイムアウトになっていないユーザー ID に関連する、タイムアウトになったリソース情報がある場合、このリソース情報は 廃棄されます。 ユーザー ID をタイムアウトさせたくない場合は、セキュリティー間隔値をゼロに設定してください。ただし、間隔値がゼロの場合、ユーザー ID および関連リソースが格納されたストレージは、コマンド行から REFRESH SECURITY または RVERIFY SECURITY コマンドを発行するまで解放されません。

    4. 「OK」をクリックして、「プロパティー」ダイアログを閉じます。

    「セキュリティー」ダイアログのテーブルに変更内容が表示されます。