Identyfikacja kanałów przychodzących bez zabezpieczeń


Ikona błędu Kanał przychodzący (<nazwa kanału>) ma pusty identyfikator użytkownika MCA, nie ma określonego wyjścia zabezpieczeń i nie jest kanałem TLS/SSL.

W definicji kanału przychodzącego atrybut ID użytkownika agenta MCA ma wartość pustą i nie ma skonfigurowanych innych zabezpieczeń. Systemy zdalne mogą korzystać z tej definicji kanału w celu łączenia się z menedżerem kolejek przy użyciu uprawnień dostępu określonych przez identyfikator użytkownika udostępniony przez użytkownika zdalnego.

Aby zapobiegać dostępowi bez uprawnień, należy wykonać jedną z następujących czynności:

Ikona błędu Kanał przychodzący (<nazwa kanału>) ma identyfikator użytkownika MCA mqm, nie ma określonego wyjścia zabezpieczeń, nie ma rekordu uwierzytelniania kanału i nie jest kanałem TLS/SSL.

W definicji kanału przychodzącego atrybut ID użytkownika agenta MCA ma wartość mqm i nie ma skonfigurowanych innych zabezpieczeń. Systemy zdalne mogą korzystać z tej definicji kanału w celu łączenia się z menedżerem kolejek przy użyciu uprawnień użytkownika mqm. Identyfikator użytkownika mqm ma zazwyczaj bardzo wiele uprawnień.

Aby zapobiegać dostępowi bez uprawnień, należy wykonać jedną z następujących czynności:

Ikona błędu Dynamiczny kanał przychodzący (<nazwa kanału>) ma pusty identyfikator użytkownika MCA, nie ma określonego wyjścia zabezpieczeń, nie ma włączonego rekordu uwierzytelniania kanału i nie jest kanałem TLS/SSL.

Jeśli odebrano żądanie połączenia przychodzącego, ale w menedżerze kolejek nie można znaleźć odpowiedniej definicji kanału oraz włączono automatyczne definiowanie kanału z pominięciem wyjścia z procedury automatycznego definiowania kanału, to program IBM MQ automatycznie utworzy definicję i jej użyje.

Definicje automatyczne opierają się na dwóch domyślnych definicjach dostarczonych z Programu IBM MQ: SYSTEM.AUTO.RECEIVER oraz SYSTEM.AUTO.SVRCONN.

Jeśli dla tych definicji kanału wartość atrybutu ID użytkownika agenta MCA jest pusta i nie skonfigurowano innych zabezpieczeń, to systemy zdalne mogą użyć procedury automatycznego definiowania kanału w celu łączenia się z menedżerem kolejek przy użyciu uprawnień dostępu określonych przez identyfikator użytkownika udostępniony przez użytkownika zdalnego.

Jeśli dla definicji kanału SYSTEM.AUTO.RECEIVER i SYSTEM.AUTO.SVRCONN skonfigurowano wyjście zabezpieczeń lub jeśli skonfigurowano warstwę TLS/SSL, ten komunikat nie zostanie zwrócony, ponieważ tożsamość połączenia przychodzącego zostanie uwierzytelniona przy użyciu tej funkcji. Ponadto jeśli dla menedżera kolejek skonfigurowano wyjście z procedury automatycznego definiowania kanału, przyjmowane jest założenie, że zostanie ono użyte w celu podniesienia bezpieczeństwa definicji kanałów systemu i komunikat nie zostanie zwrócony.

Aby zapobiegać dostępowi bez uprawnień, należy wykonać jedną z następujących czynności:

Ikona błędu Dynamiczny kanał przychodzący (<nazwa kanału>) ma identyfikator użytkownika MCA mqm, nie ma określonego wyjścia zabezpieczeń, nie ma włączonego rekordu uwierzytelniania kanału i nie jest kanałem TLS/SSL.

Jeśli odebrano żądanie połączenia przychodzącego, ale w menedżerze kolejek nie można znaleźć odpowiedniej definicji kanału oraz włączono automatyczne definiowanie kanału z pominięciem wyjścia z procedury automatycznego definiowania kanału, to program IBM MQ automatycznie utworzy definicję i jej użyje.

Definicje automatyczne opierają się na dwóch domyślnych definicjach dostarczonych z Programu IBM MQ: SYSTEM.AUTO.RECEIVER oraz SYSTEM.AUTO.SVRCONN.

Jeśli dla tych definicji kanału atrybut ID użytkownika agenta MCA ma wartość mqm i nie ma skonfigurowanych innych zabezpieczeń, to systemy zdalne mogą używać procedury automatycznego definiowania kanału w celu łączenia się z menedżerem kolejek przy użyciu uprawnień użytkownika mqm. Identyfikator użytkownika mqm ma zazwyczaj bardzo wiele uprawnień.

Jeśli dla definicji kanału SYSTEM.AUTO.RECEIVER i SYSTEM.AUTO.SVRCONN skonfigurowano wyjście zabezpieczeń lub jeśli skonfigurowano warstwę TLS/SSL, ten komunikat nie zostanie zwrócony, ponieważ tożsamość połączenia przychodzącego zostanie uwierzytelniona przy użyciu tej funkcji. Ponadto jeśli dla menedżera kolejek skonfigurowano wyjście z procedury automatycznego definiowania kanału, przyjmowane jest założenie, że zostanie ono użyte w celu podniesienia bezpieczeństwa definicji kanałów systemu i komunikat nie zostanie zwrócony.

Aby zapobiegać dostępowi bez uprawnień, należy wykonać jedną z następujących czynności:

Ikona ostrzeżenia Menedżer kolejek nie ma zastosowania w tym teście.

W tym teście są używane komendy PCF, które nie są dostępne na starszych poziomach komend menedżera kolejek. Poziom komend wybranego menedżera kolejek wskazuje, że nie obsługuje on kodu komendy używanej w tym teście. Należy wybrać menedżer kolejek z odpowiednim poziomem komend i ponownie uruchomić test.

Odpowiednie poziomy komend: