Идентификация незащищенных входящих каналов


Значок ошибки Входной канал (<имя-канала>) имеет пустой ИД пользователя MCA, в нем не указан защитный выход, не включена вмещающая запись идентификации канала и он не является каналом TLS/SSL

Определение этого входящего канала содержит пустой атрибут ИД пользователя MCA, а также для этого канала не настроена другая защита канала. Удаленная система может с помощью этого определения канала подключиться к администратору очередей с правами доступа, определенными идентификатором пользователя, указанным удаленным пользователем.

Для предотвращения несанкционированного доступа выполните одно из следующих действий:

Значок ошибки Входной канал (<имя-канала>) имеет ИД пользователя MCA со значением "mqm", защитный выход не указан, вмещающая запись идентификации канала не включена и он не является каналом TLS/SSL

Определение этого входящего канала содержит атрибут ИД пользователя MCA, равный "mqm", а также для этого канала не настроена другая защита канала. Удаленная система может подключиться к администратору очередей с правами доступа "mqm"; обычно для ИД пользователя "mqm" заданы максимальные права доступа.

Для предотвращения несанкционированного доступа выполните одно из следующих действий:

Значок ошибки Динамический входной канал (<имя-канала>) имеет пустой ИД пользователя MCA, защитный выход не указан, вмещающая запись идентификации канала не включена, канал не является каналом TLS/SSL

Если получен запрос на установление входящего соединения, но невозможно найти соответствующее определение канала в администраторе очередей, и при этом автоматические определения канала разрешены без выхода, то IBM MQ создаст определение автоматически и будет использовать его.

Автоматические определения основаны на двух определениях по умолчанию, поставляемых вместе с IBM MQ: SYSTEM.AUTO.RECEIVER и SYSTEM.AUTO.SVRCONN.

Если эти определения каналов содержат пустой атрибут ИД пользователя MCA, и не настроена другая защита канала, то удаленные системы могут использовать автоматические определения для подключения к администратору очередей с правами доступа, указанными в ИД удаленного пользователя.

Если для определений каналов SYSTEM.AUTO.RECEIVER и SYSTEM.AUTO.SVRCONN настроен выход защиты или если настроен TLS/SSL, то это сообщение не выводится, так как субъект для входного соединения будет идентифицирован с помощью этих функций. Также если администратор очередей содержит настроенный выход автоматического определения канала, предполагается, что он используется для добавления защиты в определения канала системы, поэтому сообщение не выводится.

Для предотвращения несанкционированного доступа выполните одно из следующих действий:

Значок ошибки Динамический входной канал (<имя-канала>) имеет ИД пользователя MCA со значением "mqm", защитный выход не указан, вмещающая запись идентификации канала не включена и он не является каналом TLS/SSL

Если получен запрос на установление входящего соединения, но невозможно найти соответствующее определение канала в администраторе очередей, и при этом автоматические определения канала разрешены без выхода, то IBM MQ создаст определение автоматически и будет использовать его.

Автоматические определения основаны на двух определениях по умолчанию, поставляемых вместе с IBM MQ: SYSTEM.AUTO.RECEIVER и SYSTEM.AUTO.SVRCONN.

Если атрибуту ИД пользователя MCA в определении канала присвоено значение "mqm", а также если не настроена другая защита канала, удаленные системы могут использовать автоматические определения канала для подключения к администратору очередей с правами доступа пользователя "mqm"; обычно для ИД пользователя "mqm" заданы максимальные права доступа.

Если для определений каналов SYSTEM.AUTO.RECEIVER и SYSTEM.AUTO.SVRCONN настроен выход защиты или настроен TLS/SSL, то это сообщение не выводится, так как субъект для входного соединения будет идентифицирован с помощью этих функций. Также если администратор очередей содержит настроенный выход автоматического определения канала, предполагается, что он используется для добавления защиты в определения канала системы, поэтому сообщение не выводится.

Для предотвращения несанкционированного доступа выполните одно из следующих действий:

значок Предупреждение Администратор очередей неприменим для этого теста.

В этом тесте применяются команды PCF, которые недоступны на предыдущих командных уровнях администратора очередей. Командный уровень выбранного администратора очередей показывает, что он не поддерживает команды в коде этого теста. Выберите администратор очередей с подходящим командным уровнем и выполните тест еще раз.

Применимые командные уровни: