Configuración de la seguridad de recursos en los gestores de colas z/OS

En el caso de los gestores de colas z/OS, se puede activar o desactivar la seguridad para todo el gestor de colas (el subsistema). Si la seguridad está activa en el nivel del subsistema, se puede configurar la seguridad de los recursos del gestor de colas y, si el gestor de colas pertenece a un grupo de compartición de colas, se pueden configurar la seguridad para todo el grupo de compartición de colas.

Antes de empezar

Antes de realizar esta tarea, debe haber agregado el gestor de colas z/OS a IBM® MQ Explorer y IBM MQ Explorer debe estar conectado al gestor de colas. Si desea ver más información, consulte los apartados Mostrar un gestor de colas remoto y Conectar o desconectar un gestor de colas.

Acerca de esta tarea

Si la seguridad del subsistema está activa, cuando un usuario acceda al recurso de IBM MQ, el gestor de colas suscribe al usuario al gestor de colas. Si el usuario no accede a alguno de los recursos de IBM MQ del gestor de colas durante un cierto periodo de tiempo, el ID de usuario excede el tiempo de espera y se desconecta.

En IBM MQ Explorer, puede llevar a cabo las tareas siguientes:

  1. Ver los valores de seguridad del gestor de colas
  2. Configurar el período de tiempo de espera del ID de usuario

Para obtener más información, consulte Seguridad en IBM Knowledge Center.

Procedimiento

  • [OPCIÓN 1] Ver los valores de seguridad del gestor de colas

    Puede haber uno, ninguno o varios conmutadores de seguridad presentes que determinen la seguridad del gestor de colas. Los conmutadores se pueden activar o desactivar, y el valor de los conmutadores viene determinado por la presencia o ausencia de perfiles del conmutador. En IBM MQ Explorer, se puede ver, pero no configurar, el valor de los conmutadores de seguridad.

    1. En la vista de Navegador, pulse el botón derecho del ratón en el gestor de colas y luego pulse Configuración > Seguridad.
    Se abrirá el diálogo Seguridad. La tabla Conmutadores de seguridad muestra todos los conmutadores de seguridad presentes y que son importantes para el gestor de colas. La tabla muestra si cada conmutador de seguridad está activo o no y qué perfil determinó este valor.
  • [OPCIÓN 2] Configurar el período de tiempo de espera del ID de usuario

    Si un usuario se autentica para acceder a recursos del gestor de colas, pero no acceder a ellos durante un periodo de tiempo determinado, el ID de usuario excede el tiempo de espera. IBM MQ puede realizar comprobaciones regulares para determinar si un ID de usuario ha excedido el tiempo de espera. En IBM MQ Explorer, puede configurar la longitud del período de tiempo de espera, y la frecuencia de comprobaciones para determinar si el período de tiempo de espera ha caducado.

    1. En la vista de Navegador, pulse el botón derecho del ratón en el gestor de colas y luego pulse Configuración > Seguridad.Se abrirá el diálogo Seguridad.
    2. En el diálogo Seguridad, pulse Propiedades.... Se abrirá el diálogo Propiedades.
    3. En el diálogo Propiedades, edite los parámetros que desee cambiar.

      Por ejemplo, si el valor Tiempo de espera de seguridad es 30 y el valor Intervalo de seguridad es 10, cada 10 minutos IBM MQ comprobará los ID de usuario y sus recursos asociados para determinar si no se han utilizado en los últimos 30 minutos. Si se encuentra un ID de usuario que haya excedido el tiempo de espera,se desconectará del gestor de colas. Si se encuentra información de recurso que ha excedido el tiempo de espera asociada a un ID de usuario que no lo ha excedido, la información de recurso se descartará. Si no se quiere que se desconecten los ID de usuario, establezca el valor Intervalo de seguridad en cero. Sin embargo, si el valor del intervalo es cero, el almacenamiento ocupado por los ID de usuario y sus recursos asociados no se liberará hasta que emita un mandato REFRESH SECURITY o RVERIFY SECURITY desde la línea de mandatos.

    4. Pulse Aceptar para cerrar el diálogo Propiedades.

    Los cambios se muestran en la tabla del diálogo Seguridad.