W przypadku menedżerów kolejek systemu z/OS można aktywować lub dezaktywować zabezpieczenia dla całego menedżera kolejek (podsystemu). Jeśli zabezpieczenia są aktywne na poziomie podsystemu, można skonfigurować zabezpieczenia zasobów menedżera kolejek i, jeśli menedżer kolejek należy do grupy współużytkowania kolejek, można skonfigurować zabezpieczenia dla całej grupy współużytkowania kolejek.
O tym zadaniu
Jeśli
zabezpieczenia podsystemu są aktywne, kiedy użytkownik uzyskuje dostęp do
zasobu produktu IBM MQ,
następuje zalogowanie użytkownika do menedżera kolejek. Jeśli użytkownik nie
uzyskuje dostępu do żadnych zasobów produktu
IBM MQ w menedżerze kolejek
przez uprzednio określony czas, następuje przekroczenie limitu czasu przez ID
użytkownika i użytkownik zostaje wylogowany.
W programie
IBM MQ Explorer można wykonać
następujące zadania:
- Wyświetlić ustawienia zabezpieczeń menedżera kolejek
- Skonfigurować limit czasu identyfikatorów użytkowników
Więcej informacji zawiera sekcja Zabezpieczania w Centrum Wiedzy IBM.
Procedura
-
[OPCJA 1] Wyświetl ustawienia zabezpieczeń menedżera kolejek
Może istnieć dowolna liczba przełączników zabezpieczeń, które określają zabezpieczenia menedżera kolejek. Przełączniki mogą być włączone lub wyłączone, a ustawienie przełączników jest określone zależnie od obecności lub nieobecności profili przełączników. W
programie IBM MQ Explorer można
przeglądać ustawienie przełączników zabezpieczeń, ale nie można go konfigurować.
-
W widoku Nawigatora prawym przyciskiem myszy kliknij menedżer kolejek, a następnie kliknij opcję .
Zostanie wyświetlone okno dialogowe Bezpieczeństwo. W tabeli Przełączniki zabezpieczeń wyświetlane są wszystkie istniejące przełączniki zabezpieczeń, które odnoszą się do menedżera kolejek. W tabeli pokazano, czy każdy przełącznik zabezpieczeń jest włączony czy wyłączony oraz na podstawie którego profilu określono takie ustawienie.
-
[OPCJA 2] Skonfiguruj limit czasu identyfikatorów użytkowników
Jeśli użytkownik jest uwierzytelniony w celu uzyskania dostępu
do zasobu w menedżerze kolejek, ale nie uzyskuje dostępu do żadnych
zasobów menedżera kolejek przez określony czas, oznacza to, że ID
użytkownika jest nieważne. Produkt
IBM MQ może regularnie sprawdzać,
czy ID użytkownika przekroczył limit czasu. W programie
IBM MQ Explorer można określić
długość limitu czasu oraz częstotliwość sprawdzania, czy limit czasu został przekroczony.
-
W widoku Nawigatora prawym przyciskiem myszy kliknij menedżer kolejek, a następnie kliknij opcję .Zostanie wyświetlone okno dialogowe Bezpieczeństwo.
-
W oknie dialogowym Zabezpieczenia kliknij przycisk
Właściwości. Zostanie otwarte okno dialogowe Właściwości.
-
W oknie dialogowym Właściwości edytuj parametry, które mają zostać zmienione.
Jeśli na przykład wartość Limit czasu zabezpieczeń
wynosi 30, a wartość Interwał zabezpieczeń
wynosi 10, produkt
IBM MQ co 10 minut sprawdza
identyfikatory użytkowników i powiązane z nimi zasoby, aby określić, czy nie
były używane w ciągu ostatnich 30 minut. Jeśli zostanie znalezione nieważne ID użytkownika, to ID użytkownika jest wypisywane z menedżera kolejek. Jeśli zostanie znaleziona nieważna informacja o zasobach skojarzonych z ważnym ID użytkownika, ta informacja o zasobach jest usuwana. Aby identyfikatory użytkownika nie traciły ważności, wartość Interwału zabezpieczeń
należy ustawić na zero. Jeśli wartość Interwału wynosi zero, pamięć zajmowana przez identyfikatory użytkownika i powiązane zasoby nie jest zwalniana, dopóki w wierszu komend nie zostanie wprowadzona komenda REFRESH SECURITY lub RVERIFY SECURITY.
-
Aby zamknąć okno dialogowe Właściwości, kliknij przycisk OK.
Zmiany są pokazywane w tabeli w oknie dialogowym Bezpieczeństwo.