U správců front systému z/OS můžete aktivovat nebo deaktivovat zabezpečení pro celého správce front (subsystém). Pokud je zabezpečení aktivní na úrovni subsystému, můžete nakonfigurovat zabezpečení prostředků správce front a v případě, že správce front patří do skupiny sdílení front, můžete nakonfigurovat zabezpečení pro celou skupinu sdílení front.
Informace o této úloze
Jestliže je zabezpečení subsystému aktivní, dojde k tomu, že pokud uživatel získá přístup k prostředku produktu IBM MQ, přihlásí správce front uživatele ke správci front. Pokud uživatel nezíská přístup k žádnému z prostředků produktu IBM MQ ve správci front po předem určenou dobu, dojde k vypršení časového limitu ID uživatele a k jeho odhlášení.
V produktu IBM MQ Explorer můžete provádět následující úlohy:
- Zobrazení nastavení zabezpečení správce front
- Konfigurace časového limitu ID uživatelů
Další informace viz Zabezpečení v Centrum znalostí IBM.
Postup
-
[VOLBA 1] Zobrazení nastavení zabezpečení správce front
Můžete nastavit libovolný počet přepínačů zabezpečení (i žádný), které určují zabezpečení správce front. Přepínače lze zapnout nebo vypnout a nastavení přepínačů je určováno existencí nebo absencí profilů přepínačů. V produktu IBM MQ Explorer můžete zobrazit, ale nikoli konfigurovat nastavení přepínačů zabezpečení.
-
V pohledu Navigátor klepněte pravým tlačítkem myši na správce front a pak klepněte na volbu .
Otevře se dialogové okno Zabezpečení. V tabulce Přepínače zabezpečení se zobrazují všechny existující přepínače zabezpečení, které jsou relevantní pro správce front. V tabulce se zobrazují informace o tom, zda je každý přepínač zabezpečení zapnutý nebo vypnutý a který profil toto nastavení nakonfiguroval.
-
[VOLBA 2] Konfigurace časového limitu ID uživatelů
Pokud je uživatel ověřen a je mu povolen přístup k prostředku ve správci front, ale potom nezíská přístup k žádným prostředkům správce front po předem určenou dobu, dojde k vypršení časového limitu ID uživatele. Produkt IBM MQ může pravidelně kontrolovat, zda nedošlo k vypršení časového limitu ID uživatele. V produktu IBM MQ Explorer můžete nakonfigurovat délku časového limitu a četnost kontrol, při kterých se zjišťuje, zda nevypršel časový limit.
-
V pohledu Navigátor klepněte pravým tlačítkem myši na správce front a pak klepněte na volbu . Otevře se dialogové okno Zabezpečení.
-
V dialogovém okně Zabezpečení klepněte na tlačítko Vlastnosti. Otevře se dialogové okno Vlastnosti.
-
V dialogovém okně Vlastnosti upravte parametry, které chcete změnit.
Pokud má například parametr Časový limit zabezpečení
hodnotu 30 a parametr Interval zabezpečení
má hodnotu 10, produkt IBM MQ kontroluje každých 10 minut ID uživatelů a jejich přidružené prostředky a pomocí nich zjišťuje, zda se některé již 30 minut nepoužívaly. Pokud je nalezeno ID uživatele, jehož časový limit vypršel, je toto ID uživatele odhlášeno v rámci správce front. Pokud jsou nalezeny informace o prostředcích s vypršeným časovým limitem přidružené k ID uživatelů bez vypršení časového limitu, budou tyto informace o prostředcích odstraněny. Pokud nechcete, aby vypršel časový limit ID uživatelů, nastavte parametr Interval zabezpečení
na hodnotu nula. Pokud je však hodnota intervalu nula, není úložný prostor, který zabírají ID uživatelů a jejich přidružené prostředky, uvolněn, dokud není zadán příkaz REFRESH SECURITY nebo RVERIFY SECURITY z příkazového řádku.
-
Klepnutím na tlačítko OK zavřete dialogové okno Vlastnosti.
Změny se zobrazí v tabulce v dialogovém okně Zabezpečení.