该入站通道定义将 MCA 用户标识属性设置为空白,并且未配置其他通道安全。远程系统可以通过由远程用户提供的用户标识所确定的访问权限来使用此通道定义连接至队列管理器。
要阻止未经授权的访问,请执行以下某个操作:
该入站通道定义将 MCA 用户标识属性设置为“mqm”,并且未配置其他通道安全。远程系统可以使用此通道定义来连接至具有“mqm”用户权限的队列管理器;“mqm”用户标识通常具有大量权限集。
要阻止未经授权的访问,请执行以下某个操作:
如果接收到入站连接请求但是在该队列管理器上未找到适当的通道定义,并且启用的通道自动定义没有通道自动定义出口,那么 IBM MQ 会自动创建定义并加以使用。
自动定义基于随 IBM MQ 提供的两个缺省定义:SYSTEM.AUTO.RECEIVER 和 SYSTEM.AUTO.SVRCONN。
如果这些通道定义将 MCA 用户标识属性设置为空白,并且未配置其他通道安全,那么远程系统可以使用通道自动定义来连接至具有由远程用户提供的用户标识确定的访问权限的队列管理器。
如果 SYSTEM.AUTO.RECEIVER 和 SYSTEM.AUTO.SVRCONN 通道定义已配置安全出口或者如果已配置 TLS/SSL,那么由于将使用此功能来对入站连接的身份进行认证,因此不会输出此消息。此外,如果队列管理器已配置通道自动定义出口,那么我们假定使用此出口向系统通道定义添加安全性,并且不会输出此消息。
要阻止未经授权的访问,请执行以下某个操作:
如果接收到入站连接请求但是在该队列管理器上未找到适当的通道定义,并且启用的通道自动定义没有通道自动定义出口,那么 IBM MQ 会自动创建定义并加以使用。
自动定义基于随 IBM MQ 提供的两个缺省定义:SYSTEM.AUTO.RECEIVER 和 SYSTEM.AUTO.SVRCONN。
如果这些通道定义将 MCA 用户标识属性设置为“mqm”,并且未配置其他通道安全,那么远程系统可以使用通道自动定义来连接至具有“mqm”用户权限的队列管理器;“mqm”用户标识通常具有大量权限集。
如果 SYSTEM.AUTO.RECEIVER 和 SYSTEM.AUTO.SVRCONN 通道定义已配置安全出口或者如果已配置 TLS/SSL,那么由于将使用此功能来对入站连接的身份进行认证,因此不会输出此消息。此外,如果队列管理器已配置通道自动定义出口,那么我们假定使用此出口向系统通道定义添加安全性,并且不会输出此消息。
要阻止未经授权的访问,请执行以下某个操作:
该测试使用不可用于较早队列管理器命令级别的 PCF 命令。所选队列管理器的命令级别表明它不支持该测试所使用的命令代码。请选择具有适用命令级别的队列管理器并重新运行测试。
适用的命令级别: