W definicji kanału przychodzącego atrybut ID użytkownika agenta MCA ma wartość pustą i nie ma skonfigurowanych innych zabezpieczeń. Systemy zdalne mogą korzystać z tej definicji kanału w celu łączenia się z menedżerem kolejek przy użyciu uprawnień dostępu określonych przez identyfikator użytkownika udostępniony przez użytkownika zdalnego.
Aby zapobiegać dostępowi bez uprawnień, należy wykonać jedną z następujących czynności:
W definicji kanału przychodzącego atrybut ID użytkownika agenta MCA ma wartość mqm i nie ma skonfigurowanych innych zabezpieczeń. Systemy zdalne mogą korzystać z tej definicji kanału w celu łączenia się z menedżerem kolejek przy użyciu uprawnień użytkownika mqm. Identyfikator użytkownika mqm ma zazwyczaj bardzo wiele uprawnień.
Aby zapobiegać dostępowi bez uprawnień, należy wykonać jedną z następujących czynności:
Jeśli odebrano żądanie połączenia przychodzącego, ale w menedżerze kolejek nie można znaleźć odpowiedniej definicji kanału oraz włączono automatyczne definiowanie kanału z pominięciem wyjścia z procedury automatycznego definiowania kanału, to program IBM MQ automatycznie utworzy definicję i jej użyje.
Definicje automatyczne opierają się na dwóch domyślnych definicjach dostarczonych z Programu IBM MQ: SYSTEM.AUTO.RECEIVER oraz SYSTEM.AUTO.SVRCONN.
Jeśli dla tych definicji kanału wartość atrybutu ID użytkownika agenta MCA jest pusta i nie skonfigurowano innych zabezpieczeń, to systemy zdalne mogą użyć procedury automatycznego definiowania kanału w celu łączenia się z menedżerem kolejek przy użyciu uprawnień dostępu określonych przez identyfikator użytkownika udostępniony przez użytkownika zdalnego.
Jeśli dla definicji kanału SYSTEM.AUTO.RECEIVER i SYSTEM.AUTO.SVRCONN skonfigurowano wyjście zabezpieczeń lub jeśli skonfigurowano warstwę TLS/SSL, ten komunikat nie zostanie zwrócony, ponieważ tożsamość połączenia przychodzącego zostanie uwierzytelniona przy użyciu tej funkcji. Ponadto jeśli dla menedżera kolejek skonfigurowano wyjście z procedury automatycznego definiowania kanału, przyjmowane jest założenie, że zostanie ono użyte w celu podniesienia bezpieczeństwa definicji kanałów systemu i komunikat nie zostanie zwrócony.
Aby zapobiegać dostępowi bez uprawnień, należy wykonać jedną z następujących czynności:
Jeśli odebrano żądanie połączenia przychodzącego, ale w menedżerze kolejek nie można znaleźć odpowiedniej definicji kanału oraz włączono automatyczne definiowanie kanału z pominięciem wyjścia z procedury automatycznego definiowania kanału, to program IBM MQ automatycznie utworzy definicję i jej użyje.
Definicje automatyczne opierają się na dwóch domyślnych definicjach dostarczonych z Programu IBM MQ: SYSTEM.AUTO.RECEIVER oraz SYSTEM.AUTO.SVRCONN.
Jeśli dla tych definicji kanału atrybut ID użytkownika agenta MCA ma wartość mqm i nie ma skonfigurowanych innych zabezpieczeń, to systemy zdalne mogą używać procedury automatycznego definiowania kanału w celu łączenia się z menedżerem kolejek przy użyciu uprawnień użytkownika mqm. Identyfikator użytkownika mqm ma zazwyczaj bardzo wiele uprawnień.
Jeśli dla definicji kanału SYSTEM.AUTO.RECEIVER i SYSTEM.AUTO.SVRCONN skonfigurowano wyjście zabezpieczeń lub jeśli skonfigurowano warstwę TLS/SSL, ten komunikat nie zostanie zwrócony, ponieważ tożsamość połączenia przychodzącego zostanie uwierzytelniona przy użyciu tej funkcji. Ponadto jeśli dla menedżera kolejek skonfigurowano wyjście z procedury automatycznego definiowania kanału, przyjmowane jest założenie, że zostanie ono użyte w celu podniesienia bezpieczeństwa definicji kanałów systemu i komunikat nie zostanie zwrócony.
Aby zapobiegać dostępowi bez uprawnień, należy wykonać jedną z następujących czynności:
W tym teście są używane komendy PCF, które nie są dostępne na starszych poziomach komend menedżera kolejek. Poziom komend wybranego menedżera kolejek wskazuje, że nie obsługuje on kodu komendy używanej w tym teście. Należy wybrać menedżer kolejek z odpowiednim poziomem komend i ponownie uruchomić test.
Odpowiednie poziomy komend: