Настройка защиты ресурсов для администраторов очередей z/OS

Можно включить или выключить защиту для всего администратора очередей z/OS (подсистемы). Если защита включена на уровне подсистемы, то можно настроить защиту ресурсов администратора очередей. А если он принадлежит к группе с общими очередями, то можно настроить защиту для всей группы.

Прежде чем начать

Перед выполнением этой задачи необходимо добавить администратор очередей z/OS в IBM® MQ Explorer и подключить IBM MQ Explorer к этому администратору очередей. Дополнительная информация приведена в разделах Отображение удаленного администратора очередей и Установка или разрыв соединения с администратором очередей.

Об этой задаче

Если защита подсистемы включена, то при обращении пользователя к ресурсу IBM MQ выполняется идентификация пользователя при входе в администратор очередей. Если в течение определенного периода времени пользователь ни разу не обращается ни к каким ресурсам IBM MQ для этого администратора очередей, то для него наступает тайм-аут, и он отключается.

В IBM MQ Explorer можно выполнить следующие задачи:

  1. Просмотр параметров защиты администратора очередей
  2. Настройка тайм-аута для ИД пользователей

См. раздел Защита в IBM Knowledge Center.

Процедура

  • [ВАРИАНТ 1] Просмотр параметров защиты администратора очередей

    Защита администратора очередей определяется одним или несколькими переключателями защиты или их отсутствием. Переключатели могут быть включены или отключены, что зависит от наличия или отсутствия профайла переключателя. IBM MQ Explorer позволяет просматривать (но не настраивать) параметры переключателей защиты.

    1. На панели Навигатор щелкните правой клавишей мыши на администраторе очередей, а затем выберите Конфигурация > Защита.
    Откроется окно Защита. В таблице Переключатели защиты показаны все имеющиеся для данного администратора очередей переключатели защиты. Также там показано состояние каждого переключателя, с определившим его профайлом.
  • [ВАРИАНТ 2] Настройка тайм-аута для ИД пользователей

    Если пользователю разрешен доступ к ресурсам, находящимся в администраторе очередей, но он не использует никакие из этих ресурсов в течение определенного периода времени, считается, что ИД пользователя превысил тайм-аут. IBM MQ может периодически проверять, не наступил ли тайм-аут ИД пользователя. В IBM MQ Explorer можно задать продолжительность периода ожидания и частоту проверки.

    1. На панели Навигатор щелкните правой клавишей мыши на администраторе очередей, а затем выберите Конфигурация > Защита. Откроется окно Защита.
    2. В окне Защита нажмите кнопку Свойства.... Откроется окно Свойства.
    3. В окне Свойства измените необходимые параметры.

      Например, если значение Тайм-аута защиты - 30, а значение Интервала защиты - 10, то каждые 10 минут IBM MQ проверяет ИД пользователей и связанные с ними ресурсы, чтобы определить, есть ли такие, которые не использовались уже 30 минут. Если обнаружен ИД пользователя, превысивший тайм-аут, то осуществляется его выход из системы администратора очередей. Если обнаружена информация о ресурсе, превысившем тайм-аут и связанном с ИД пользователей, не превысившими тайм-аут, то информация о таком ресурсе аннулируется. Если нет необходимости задавать тайм-аут для ИД пользователей, сделайте значение Интервала защиты равным нулю. Однако, в этом случае память, занятую ИД пользователей и связанными с ними ресурсами, можно будет освободить только запустив из командной строки команду REFRESH SECURITY или RVERIFY SECURITY.

    4. Нажмите кнопку OK, чтобы закрыть окно Свойства.

    Изменения будут показаны в таблице в окне Защита.