Identification des canaux entrants non protégés


Icône Erreur Le canal entrant (<nom du canal>) n'a pas d'ID utilisateur MCA, n'a pas d'exit de sécurité défini, n'a pas d'enregistrement d'authentification de canal correspondant activé et n'est pas un canal TLS/SSL

L'attribut d'ID utilisateur MCA de cette définition de canal entrant n'est pas défini et la définition n'a pas d'autre sécurité de canal configurée. Les systèmes distants peuvent utiliser cette définition de canal pour se connecter au gestionnaire de files d'attente avec les droits d'accès définis par un ID utilisateur fourni par l'utilisateur distant.

Pour interdire les accès non autorisés, procédez de l'une des manières suivantes :

Icône d'erreur Le canal entrant (<nom de canal>) a l'ID utilisateur MCA "mqm", aucun exit de sécurité, aucun enregistrement d'authentification de canal global et aucun canal TLS/SSL

L'attribut d'ID utilisateur MCA de cette définition de canal entrant a la valeur "mgm" et la définition n'a pas d'autre sécurité de canal configurée. Les systèmes distants peuvent utiliser cette définition de canal pour se connecter au gestionnaire de files d'attente avec les droits d'accès utilisateur "mqm", l'ID utilisateur "mqm" ayant généralement un groupe de droits très étendus.

Pour interdire les accès non autorisés, procédez de l'une des manières suivantes :

Icône d'erreur Le canal entrant dynamique (<nom de canal>) a un ID utilisateur MCA vide, n'a aucun exit défini, n'a aucun enregistrement d'authentification de canal global et n'est pas un canal TLS/SSL

Si une demande de connexion entrante est reçue et qu'aucune définition de canal appropriée n'est trouvée dans le gestionnaire de files d'attente alors que la définition automatique de canal est activée sans exit de définition automatique de canal, IBM MQ crée une définition automatiquement et l'utilise.

Les définitions automatiques sont basées sur deux définitions fournies avec IBM MQ : SYSTEM.AUTO.RECEIVER et SYSTEM.AUTO.SVRCONN.

Si l'attribut d'ID utilisateur MCA n'est pas défini et qu'aucune autre sécurité de canal n'est configurée, les systèmes distants peuvent utiliser la définition automatique de canal pour se connecter au gestionnaire de files d'attente avec les droits d'accès déterminés par l'ID utilisateur fourni par l'utilisateur distant.

Si les définitions de canal SYSTEM.AUTO.RECEIVER et SYSTEM.AUTO.SVRCONN ont un exit de sécurité configuré ou que TLS/SSL est configuré, ce message n'est pas généré, car l'identité de la connexion entrante sera authentifiée en utilisant cette fonctionnalité. En outre, si le gestionnaire de files d'attente a un exit de définition automatique de canal configuré, on suppose qu'il sera utilisé pour ajouter la sécurité aux définitions de canal système et non pas pour générer le message.

Pour interdire les accès non autorisés, procédez de l'une des manières suivantes :

Icône d'erreur Le canal entrant dynamique (<nom de canal>) a l'ID utilisateur M0CA "mqm", aucun exit défini, aucun enregistrement d'authentification de canal global et aucun canal TLS/SSL

Si une demande de connexion entrante est reçue et qu'aucune définition de canal appropriée n'est trouvée dans le gestionnaire de files d'attente alors que la définition automatique de canal est activée sans exit de définition automatique de canal, IBM MQ crée une définition automatiquement et l'utilise.

Les définitions automatiques sont basées sur deux définitions fournies avec IBM MQ : SYSTEM.AUTO.RECEIVER et SYSTEM.AUTO.SVRCONN.

Si l'attribut d'ID utilisateur MCA de ces définitions de canal a la valeur "mqm" et qu'aucune autre sécurité de canal n'est définie, les systèmes distants peuvent utiliser la définition automatique de canal pour se connecter au gestionnaire de files d'attente avec les droits d'accès "mqm", l'ID utilisateur "mqm" ayant généralement un groupe de droits très étendus.

Si les définitions de canal SYSTEM.AUTO.RECEIVER et SYSTEM.AUTO.SVRCONN ont un exit de sécurité configuré ou que TLS/SSL est configuré, ce message n'est pas généré, car l'identité de la connexion entrante sera authentifiée en utilisant cette fonctionnalité. En outre, si le gestionnaire de files d'attente a un exit de définition automatique de canal configuré, on suppose qu'il sera utilisé pour ajouter la sécurité aux définitions de canal système et non pas pour générer le message.

Pour interdire les accès non autorisés, procédez de l'une des manières suivantes :

Icône d'avertissement Le gestionnaire de files d'attente n'est pas applicable pour ce test.

Ce test utilise des commandes PCF qui ne sont pas disponibles dans les niveaux plus anciens de commande du gestionnaire de files d'attente. Le niveau de commande du gestionnaire de files d'attente sélectionné indique qu'il ne prend pas en charge le code de commande utilisé par ce test. Sélectionnez un gestionnaire de files d'attente avec un niveau de commande applicable et exécutez le test à nouveau.

Niveaux de commande applicables :