Identificar canales entrantes desprotegidos


Icono de error El canal entrante (<nombre de canal>) tiene un ID de usuario de MCA en blanco, no tiene especificada ninguna salida de seguridad y no es un canal TLS/SSL

Esta definición de canal entrante tiene el atributo ID de usuario de MCA establecido en blanco y no tiene otra seguridad de canal configurada. Los sistemas remotos pueden utilizar esta definición de canal para conectarse al gestor de colas con la autorización de acceso determinada por un ID de usuario suministrado por el usuario remoto.

Para impedir el acceso no autorizado realice una de las acciones siguientes:

Icono de error El canal entrante (<nombre de canal>) tiene "mqm" como ID de usuario de MCA, no tiene especificada ninguna salida de seguridad, ni tiene habilitado un registro de autenticación de canal acorde y no es un canal TLS/SSL

Esta definición de canal entrante tiene el atributo ID de usuario de MCA establecido en "mqm" y no tiene otra seguridad de canal configurada. Los sistemas remotos pueden utilizar esta definición de canal para conectarse al gestor de colas con autorizaciones de usuario "mqm"; el ID de usuario "mqm" normalmente tiene un conjunto de autorizaciones muy fuerte.

Para impedir el acceso no autorizado realice una de las acciones siguientes:

Icono de error El canal entrante dinámico (<nombre de canal>) tiene un ID de usuario de MCA en blanco, no tiene especificada ninguna salida de seguridad ni tiene habilitado un registro de autenticación de canal acorde y no es un canal TLS/SSL

Si se recibe una solicitud de conexión entrante pero no se encuentra una definición de canal adecuada en ese gestor de colas y está habilitada la definición automática de canales sin salida de definición automática de canales, IBM MQ creará automáticamente una definición y la utilizará.

Las definiciones automáticas se basan en dos definiciones predeterminadas suministradas con IBM MQ: SYSTEM.AUTO.RECEIVER y SYSTEM.AUTO.SVRCONN.

Si dichas definiciones de canal tienen establecido el atributo ID de usuario de MCA en un blanco, y no se ha configurado otra seguridad de canal, los sistemas remotos pueden utilizar la definición automática de canales para conectar con el gestor de colas con autorizaciones de acceso determinadas por un ID de usuario suministrado por el usuario remoto.

Si las definiciones de canal SYSTEM.AUTO.RECEIVER y SYSTEM.AUTO.SVRCONN tienen configurada una salida de seguridad, o si TLS/SSL está configurado, este mensaje no es una salida ya que la identidad para la conexión entrante se autenticará mediante esta funcionalidad. Además, si el gestor de colas tiene configurada una salida de definición automática de canal, supondremos que esta se utilizará para añadir seguridad a las definiciones de canales del sistema y no para la salida del mensaje.

Para impedir el acceso no autorizado realice una de las acciones siguientes:

Icono de error El canal entrante dinámico (<nombre de canal>) tiene "mqm" como ID de usuario de MCA, no tiene especificada ninguna salida de seguridad, ni tiene habilitado un registro de autenticación de canal acorde y no es un canal TLS/SSL

Si se recibe una solicitud de conexión entrante pero no se encuentra una definición de canal adecuada en ese gestor de colas y está habilitada la definición automática de canales sin salida de definición automática de canales, IBM MQ creará automáticamente una definición y la utilizará.

Las definiciones automáticas se basan en dos definiciones predeterminadas suministradas con IBM MQ: SYSTEM.AUTO.RECEIVER y SYSTEM.AUTO.SVRCONN.

Si dichas definiciones de canal tienen establecido el atributo ID de usuario de MCA en "mqm", y no se ha configurado otra seguridad de canal, los sistemas remotos pueden utilizar la definición automática de canales para conectar con el gestor de colas con autorizaciones de usuario "mqm"; el ID de usuario "mqm" normalmente tiene un conjunto de autorizaciones muy fuerte.

Si las definiciones de canal SYSTEM.AUTO.RECEIVER y SYSTEM.AUTO.SVRCONN tienen configurada una salida de seguridad, o TLS/SSL está configurado, este mensaje no es una salida ya que la identidad para la conexión entrante se autenticará mediante esta funcionalidad. Además, si el gestor de colas tiene configurada una salida de definición automática de canal, supondremos que esta se utilizará para añadir seguridad a las definiciones de canales del sistema y no para la salida del mensaje.

Para impedir el acceso no autorizado realice una de las acciones siguientes:

Icono de aviso El gestor de colas no es aplicable para esta prueba.

Esta prueba utiliza los mandatos PCF que no están disponibles en niveles de mandatos de gestor de colas anteriores. El nivel de mandatos del gestor de colas indica que no da soporte al código de mandato que se utiliza en esta prueba. Seleccione un gestor de colas que tenga un nivel de mandato aplicable, y vuelva a ejecutar la prueba.

Niveles de mandatos aplicables: