Определение этого входящего канала содержит пустой атрибут ИД пользователя MCA, а также для этого канала не настроена другая защита канала. Удаленная система может с помощью этого определения канала подключиться к администратору очередей с правами доступа, определенными идентификатором пользователя, указанным удаленным пользователем.
Для предотвращения несанкционированного доступа выполните одно из следующих действий:
Определение этого входящего канала содержит атрибут ИД пользователя MCA, равный "mqm", а также для этого канала не настроена другая защита канала. Удаленная система может подключиться к администратору очередей с правами доступа "mqm"; обычно для ИД пользователя "mqm" заданы максимальные права доступа.
Для предотвращения несанкционированного доступа выполните одно из следующих действий:
Если получен запрос на установление входящего соединения, но невозможно найти соответствующее определение канала в администраторе очередей, и при этом автоматические определения канала разрешены без выхода, то IBM MQ создаст определение автоматически и будет использовать его.
Автоматические определения основаны на двух определениях по умолчанию, поставляемых вместе с IBM MQ: SYSTEM.AUTO.RECEIVER и SYSTEM.AUTO.SVRCONN.
Если эти определения каналов содержат пустой атрибут ИД пользователя MCA, и не настроена другая защита канала, то удаленные системы могут использовать автоматические определения для подключения к администратору очередей с правами доступа, указанными в ИД удаленного пользователя.
Если для определений каналов SYSTEM.AUTO.RECEIVER и SYSTEM.AUTO.SVRCONN настроен выход защиты или если настроен TLS/SSL, то это сообщение не выводится, так как субъект для входного соединения будет идентифицирован с помощью этих функций. Также если администратор очередей содержит настроенный выход автоматического определения канала, предполагается, что он используется для добавления защиты в определения канала системы, поэтому сообщение не выводится.
Для предотвращения несанкционированного доступа выполните одно из следующих действий:
Если получен запрос на установление входящего соединения, но невозможно найти соответствующее определение канала в администраторе очередей, и при этом автоматические определения канала разрешены без выхода, то IBM MQ создаст определение автоматически и будет использовать его.
Автоматические определения основаны на двух определениях по умолчанию, поставляемых вместе с IBM MQ: SYSTEM.AUTO.RECEIVER и SYSTEM.AUTO.SVRCONN.
Если атрибуту ИД пользователя MCA в определении канала присвоено значение "mqm", а также если не настроена другая защита канала, удаленные системы могут использовать автоматические определения канала для подключения к администратору очередей с правами доступа пользователя "mqm"; обычно для ИД пользователя "mqm" заданы максимальные права доступа.
Если для определений каналов SYSTEM.AUTO.RECEIVER и SYSTEM.AUTO.SVRCONN настроен выход защиты или настроен TLS/SSL, то это сообщение не выводится, так как субъект для входного соединения будет идентифицирован с помощью этих функций. Также если администратор очередей содержит настроенный выход автоматического определения канала, предполагается, что он используется для добавления защиты в определения канала системы, поэтому сообщение не выводится.
Для предотвращения несанкционированного доступа выполните одно из следующих действий:
В этом тесте применяются команды PCF, которые недоступны на предыдущих командных уровнях администратора очередей. Командный уровень выбранного администратора очередей показывает, что он не поддерживает команды в коде этого теста. Выберите администратор очередей с подходящим командным уровнем и выполните тест еще раз.
Применимые командные уровни: