Configurando a segurança do recurso nos gerenciadores de filas do z/OS

Para gerenciadores de filas do z/OS , é possível ativar ou desativar a segurança para todo o gerenciador de filas (o subsistema). Se a segurança estiver ativa no nível do subsistema, será possível configurar a segurança dos recursos do gerenciador de filas e, caso o gerenciador de filas pertença a um grupo de filas compartilhadas, será possível configurar a segurança para todo o grupo.

Antes de Iniciar

Antes de poder executar essa tarefa, você já deve ter incluído o gerenciador de filas do z/OS no IBM® MQ Explorer e o IBM MQ Explorer deve estar conectado ao gerenciador de filas. Para obter mais informações, consulte Mostrando um Gerenciador de Filas Remotas e Conectando ou Desconectando um Gerenciador de Filas.

Sobre Esta Tarefa

Se a segurança do subsistema estiver ativa, quando um usuário acessar um recurso do IBM MQ, o gerenciador de filas conectará o usuário ao gerenciador de filas. Se o usuário não acessar nenhum dos recursos do IBM MQ no gerenciador de filas por um período de tempo predeterminado, o ID do usuário do usuário "atingirá o tempo limite" e será desconectado.

No IBM MQ Explorer, é possível executar as seguintes tarefas:

  1. Visualizar as configurações de segurança do gerenciador de filas
  2. Configurar o período de tempo limite para IDs do usuário

Para obter mais informações, consulte Assegurando na IBM Knowledge Center.

Procedimento

  • [OPÇÃO 1] Visualizar as configurações de segurança do gerenciador de filas

    Pode haver nenhum, um ou mais comutadores de segurança presentes que determinam a segurança do gerenciador de filas. Os comutadores podem ser definidos como ativados ou desativados, e a definição é determinada pela presença ou ausência de perfis de comutadores. No IBM MQ Explorer, é possível visualizar mas não definir a configuração dos comutadores de segurança.

    1. Na visualização do Navegador, clique com o botão direito do mouse no gerenciador de filas e, em seguida, clique em Configuração > Segurança.
    O diálogo Segurança é aberto. A tabela Comutadores de Segurança exibe todos os comutadores de segurança que estão presentes e têm relação com o gerenciador de filas. A tabela mostra se cada comutador de segurança está ativado ou desativado e qual perfil determinou essa definição.
  • [OPÇÃO 2] Configurar o período de tempo limite para IDs do usuário

    Se um usuário for autenticado para acessar um recurso no gerenciador de filas mas não acessar nenhum dos recursos por um determinado período de tempo, o ID do usuário será expirado. O IBM MQ pode fazer verificações regulares para determinar se um ID do usuário atingiu o tempo limite. No IBM MQ Explorer, é possível configurar a duração do período de tempo limite e a frequência de verificações para determinar se o período de tempo limite expirou.

    1. Na visualização do Navegador, clique com o botão direito do mouse no gerenciador de filas e, em seguida, clique em Configuração > Segurança. O diálogo Segurança é aberto.
    2. No diálogo Segurança, clique em Propriedades.... O diálogo Propriedades é aberto.
    3. No diálogo Propriedades, edite os parâmetros que deseja alterar.

      Por exemplo, se o valor Tempo limite de segurança for 30 e o valor Intervalo de segurança for 10, a cada 10 minutes minutos o IBM MQ verificará os IDs do usuário e seus recursos associados para determinar se algum não foi usado por 30 minutos. Se um ID de usuário com tempo limite esgotado for encontrado, ele será cancelado do gerenciador de filas. Se alguma informação de recurso com tempo limite esgotado associada a IDs de usuário com tempo limite não esgotado for encontrada, essa informação será descartada. Se você não deseja que IDs de usuários expirem, defina como zero o valor Intervalo de Segurança. Entretanto, se o valor Intervalo for zero, o armazenamento ocupado pelos IDs de usuário e seus recursos associados não será liberado enquanto você não emitir um comando REFRESH SECURITY ou RVERIFY SECURITY na linha de comandos.

    4. Clique em OK para fechar o diálogo Propriedades.

    As mudanças são mostradas na tabela, no diálogo Segurança.