L'attribut d'ID utilisateur MCA de cette définition de canal entrant n'est pas défini et la définition n'a pas d'autre sécurité de canal configurée. Les systèmes distants peuvent utiliser cette définition de canal pour se connecter au gestionnaire de files d'attente avec les droits d'accès définis par un ID utilisateur fourni par l'utilisateur distant.
Pour interdire les accès non autorisés, procédez de l'une des manières suivantes :
L'attribut d'ID utilisateur MCA de cette définition de canal entrant a la valeur "mgm" et la définition n'a pas d'autre sécurité de canal configurée. Les systèmes distants peuvent utiliser cette définition de canal pour se connecter au gestionnaire de files d'attente avec les droits d'accès utilisateur "mqm", l'ID utilisateur "mqm" ayant généralement un groupe de droits très étendus.
Pour interdire les accès non autorisés, procédez de l'une des manières suivantes :
Si une demande de connexion entrante est reçue et qu'aucune définition de canal appropriée n'est trouvée dans le gestionnaire de files d'attente alors que la définition automatique de canal est activée sans exit de définition automatique de canal, IBM MQ crée une définition automatiquement et l'utilise.
Les définitions automatiques sont basées sur deux définitions fournies avec IBM MQ : SYSTEM.AUTO.RECEIVER et SYSTEM.AUTO.SVRCONN.
Si l'attribut d'ID utilisateur MCA n'est pas défini et qu'aucune autre sécurité de canal n'est configurée, les systèmes distants peuvent utiliser la définition automatique de canal pour se connecter au gestionnaire de files d'attente avec les droits d'accès déterminés par l'ID utilisateur fourni par l'utilisateur distant.
Si les définitions de canal SYSTEM.AUTO.RECEIVER et SYSTEM.AUTO.SVRCONN ont un exit de sécurité configuré ou que TLS/SSL est configuré, ce message n'est pas généré, car l'identité de la connexion entrante sera authentifiée en utilisant cette fonctionnalité. En outre, si le gestionnaire de files d'attente a un exit de définition automatique de canal configuré, on suppose qu'il sera utilisé pour ajouter la sécurité aux définitions de canal système et non pas pour générer le message.
Pour interdire les accès non autorisés, procédez de l'une des manières suivantes :
Si une demande de connexion entrante est reçue et qu'aucune définition de canal appropriée n'est trouvée dans le gestionnaire de files d'attente alors que la définition automatique de canal est activée sans exit de définition automatique de canal, IBM MQ crée une définition automatiquement et l'utilise.
Les définitions automatiques sont basées sur deux définitions fournies avec IBM MQ : SYSTEM.AUTO.RECEIVER et SYSTEM.AUTO.SVRCONN.
Si l'attribut d'ID utilisateur MCA de ces définitions de canal a la valeur "mqm" et qu'aucune autre sécurité de canal n'est définie, les systèmes distants peuvent utiliser la définition automatique de canal pour se connecter au gestionnaire de files d'attente avec les droits d'accès "mqm", l'ID utilisateur "mqm" ayant généralement un groupe de droits très étendus.
Si les définitions de canal SYSTEM.AUTO.RECEIVER et SYSTEM.AUTO.SVRCONN ont un exit de sécurité configuré ou que TLS/SSL est configuré, ce message n'est pas généré, car l'identité de la connexion entrante sera authentifiée en utilisant cette fonctionnalité. En outre, si le gestionnaire de files d'attente a un exit de définition automatique de canal configuré, on suppose qu'il sera utilisé pour ajouter la sécurité aux définitions de canal système et non pas pour générer le message.
Pour interdire les accès non autorisés, procédez de l'une des manières suivantes :
Ce test utilise des commandes PCF qui ne sont pas disponibles dans les niveaux plus anciens de commande du gestionnaire de files d'attente. Le niveau de commande du gestionnaire de files d'attente sélectionné indique qu'il ne prend pas en charge le code de commande utilisé par ce test. Sélectionnez un gestionnaire de files d'attente avec un niveau de commande applicable et exécutez le test à nouveau.
Niveaux de commande applicables :