Nem védett bejövő csatornák azonosítása


Hiba ikon A(z) (<csatorna neve>) bejövő csatorna MCA felhasználói azonosítója üres, nincs hozzá megadva biztonsági kilépési pont, nincs engedélyezett tartalmazó csatornahitelesítési rekordja és nem TLS/SSL csatorna.

A bejövő csatorna meghatározásában az MCA felhasználói azonosító attribútum értéke üres, és nincs más csatornabiztonság meghatározva. A távoli rendszerek használhatják ezt a csatornameghatározást a sorkezelőhöz történő csatlakozásra olyan hozzáférési jogosultságokkal, amelyeket a távoli felhasználó által megadott felhasználói azonosító határoz meg.

A jogosulatlan hozzáférés megakadályozásához tegye a következők valamelyikét:

Hiba ikon A(z) (<csatorna neve>) bejövő csatorna MCA felhasználói azonosítója "mqm", nincs hozzá megadva biztonsági kilépési pont, nincs engedélyezett tartalmazó csatornahitelesítési rekordja és nem TLS/SSL csatorna.

A bejövő csatorna meghatározásában az MCA felhasználói azonosító attribútum értéke "mqm", és nincs más csatornabiztonság meghatározva. A távoli rendszerek a csatornameghatározás használatával "mqm" felhasználói jogosultsággal csatlakozhatnak a sorkezelőhöz; az "mqm" felhasználói azonosító általában nagyon erős jogosultságokkal rendelkezik.

A jogosulatlan hozzáférés megakadályozásához tegye a következők valamelyikét:

Hiba ikon A(z) (<csatorna neve>) Dinamikus bejövő csatorna MCA felhasználói azonosítója üres, nincs hozzá megadva biztonsági kilépési pont, nincs engedélyezett tartalmazó csatornahitelesítési rekordja és nem TLS/SSL csatorna.

Ha egy bejövő csatlakozási kérés érkezik, de nem található megfelelő csatornameghatározás a sorkezelőn, és a csatorna automatikus meghatározása engedélyezett automatikus meghatározási kilépési pont nélkül, akkor az IBM MQ automatikusan létrehoz egy meghatározást, és azt használja.

Az automatikus meghatározások az IBM MQ által biztosított két alapértelmezett meghatározáson alapulnak: SYSTEM.AUTO.RECEIVER és a SYSTEM.AUTO.SVRCONN.

Ha ezek a csatornameghatározások az MCA felhasználói azonosító attribútumot üres értékre állítják, és nincs beállítva más csatornabiztonság, akkor a távoli rendszerek használhatják az automatikus meghatározást a sorkezelőhöz történő csatlakozásra olyan hozzáférési jogosultságokkal, amelyeket a távoli ügyfél által megadott felhasználói azonosító határoz meg.

Ha a SYSTEM.AUTO.RECEIVER és a SYSTEM.AUTO.SVRCONN csatornameghatározásokhoz be van állítva biztonsági kilépési pont vagy be van állítva TLS/SSL hitelesítés, akkor ez az üzenet nem jelenik meg, mivel a bejövő kapcsolat azonossága ezzel a funkcióval kerül hitelesítésre. Továbbá, ha a sorkezelőhöz be van állítva csatorna automatikus meghatározási kilépési pont, akkor feltételezzük, hogy ennek felhasználásával lesznek biztosítva a csatornameghatározások, ezért az üzenet szintén nem jelenik meg.

A jogosulatlan hozzáférés megakadályozásához tegye a következők valamelyikét:

Hiba ikon A(z) (<csatorna neve>) Dinamikus bejövő csatorna MCA felhasználói azonosítója "mqm", nincs hozzá megadva biztonsági kilépési pont, nincs engedélyezett tartalmazó csatornahitelesítési rekordja és nem TLS/SSL csatorna.

Ha egy bejövő csatlakozási kérés érkezik, de nem található megfelelő csatornameghatározás a sorkezelőn, és a csatorna automatikus meghatározása engedélyezett automatikus meghatározási kilépési pont nélkül, akkor az IBM MQ automatikusan létrehoz egy meghatározást, és azt használja.

Az automatikus meghatározások az IBM MQ által biztosított két alapértelmezett meghatározáson alapulnak: SYSTEM.AUTO.RECEIVER és a SYSTEM.AUTO.SVRCONN.

Ha ezek a csatornameghatározások az MCA felhasználói azonosító attribútumot "mqm" értékre állítják, és nincs beállítva más csatornabiztonság, akkor a távoli rendszerek használhatják az automatikus meghatározást a sorkezelőhöz történő csatlakozásra "mqm" hozzáférési jogosultságokkal; az "mqm" felhasználói azonosító általában nagyon erős jogosultságokkal rendelkezik.

Ha a SYSTEM.AUTO.RECEIVER és a SYSTEM.AUTO.SVRCONN csatornameghatározásokhoz be van állítva biztonsági kilépési pont vagy be van állítva TLS/SSL hitelesítés, akkor ez az üzenet nem jelenik meg, mivel a bejövő kapcsolat azonossága ezzel a funkcióval kerül hitelesítésre. Továbbá, ha a sorkezelőhöz be van állítva csatorna automatikus meghatározási kilépési pont, akkor feltételezzük, hogy ennek felhasználásával lesznek biztosítva a csatornameghatározások, ezért az üzenet szintén nem jelenik meg.

A jogosulatlan hozzáférés megakadályozásához tegye a következők valamelyikét:

Figyelmeztetés ikon Ehhez a teszthez sorkezelő nem alkalmazható.

A teszt PCF parancsokat használ, amelyek a régebbi sorkezelő parancsszinteken nem állnak rendelkezésre. A kijelölt sorkezelő parancsszintje azt jelzi, hogy a sorkezelő a teszt által használt parancskódot nem támogatja. Válasszon ki megfelelő parancsszinttel rendelkező sorkezelőt, majd futtassa újra a tesztet.

Alkalmazható parancsszintek: