z/OS
sorkezelők esetén aktiválhatja vagy leállíthatja a biztonságot a teljes
sorkezelő (az alrendszer) számára. Ha a biztonság aktív az alrendszer szinten,
akkor beállíthatja a sorkezelő erőforrásainak biztonságát, és ha a sorkezelő
egy sormegosztó csoport tagja, akkor beállíthatja a biztonságot az egész
sormegosztó csoport számára.
Erről a feladatról
Aktív alrendszer biztonság esetén, ha egy felhasználó hozzáfér
valamely IBM MQ erőforráshoz, akkor
a sorkezelő bejelentkezteti a felhasználót a sorkezelőhöz. Ha a felhasználó részéről nem történik hozzáférés egyetlen
IBM MQ erőforráshoz sem egy előre meghatározott időtartamon belül, akkor a
felhasználó felhasználói azonosítója túllépi az időkorlátot és
kiléptetésre kerül.
IBM MQ Explorer programban a következőket teheti:
- Sorkezelő biztonsági beállításainak megtekintése
- Felhasználói azonosítók időkorlát időtartamának konfigurálása
További információkért tekintse meg az
IBM Knowledge Center
Biztonság beállítása részét.
Eljárás
-
[1. LEHETŐSÉG] Sorkezelő biztonsági beállításainak megtekintése
Létezhet nulla, egy vagy több biztonsági kapcsoló,
amelyek a sorkezelő biztonságát határozzák meg. A kapcsolókat be-
vagy ki lehet kapcsolni, és a kapcsolók beállításait a kapcsolóprofilok
jelenléte vagy hiánya határozza meg. Az IBM MQ Explorer
programban a biztonsági kapcsolók beállításait megjelenítheti, de nem
állíthatja be.
-
A Navigátor nézetben kattintson a jobb egérgombbal a
sorkezelőre, majd válassza az előugró menü
menüpontját.
Megnyílik a Biztonság párbeszédablak. A
Biztonsági kapcsolók táblázat
megjeleníti a jelenlévő összes biztonsági kapcsolót, amely lényeges a
sorkezelő számára. A táblázat megjeleníti, hogy az egyes biztonsági
kapcsolók be- vagy ki vannak kapcsolva, és a beállítást meghatározó
profilt.
-
[2. LEHETŐSÉG] Felhasználói azonosítók időkorlát időtartamának konfigurálása
Ha a felhasználó hitelesített arra, hogy erőforrásokhoz férjen
hozzá a sorkezelőn, de ennek ellenére egy előre meghatározott időn keresztül a
sorkezelő egyetlen erőforrásához se fér hozza, akkor a felhasználó
felhasználói azonosítója túllépi az időkorlátot. A IBM MQ
rendszeres ellenőrzéseket hajthat végre annak eldöntéséhez, hogy a
felhasználói azonosító túllépte-e az időkorlátot. Az IBM MQ Explorer
programban beállíthatja az időtúllépési időtartamot, és az ellenőrzések gyakoriságát, amelyek az időtúllépési időtartam
lejáratát ellenőrzik.
-
A Navigátor nézetben kattintson a jobb egérgombbal a
sorkezelőre, majd válassza az előugró menü
menüpontját. Megnyílik a Biztonság párbeszédablak.
-
A Biztonság párbeszédablakban kattintson a
Tulajdonságok... gombra. Megnyílik a
Tulajdonságok párbeszédablak.
-
A Tulajdonságok párbeszédablakban szerkessze a módosítani
kívánt paramétereket.
Ha például a Biztonsági
időkorlát
értéke 30 és a Biztonsági időtartam
10,
akkor a IBM MQ 10 percenként ellenőrzi a felhasználói
azonosítókat és az azokhoz tartozó erőforrásokat, hogy van-e köztük
olyan, amely 30 perce nem volt használva. Ha talál egy felhasználói
azonosítót, amely túllépte az időkorlátot, akkor a felhasználói
azonosító kijelentkezésre kerül a sorkezelőn belül. Ha az
időkorlátot túllépett erőforrás információkat talál, amelyek még
érvényes felhasználói azonosítókhoz tartoznak, akkor az erőforrás
információk kiselejtezésre kerülnek. Ha nem kíván időkorlátot
beállítani a felhasználói azonosítókhoz, akkor a
Biztonsági időtartam
értékét állítsa nullára. Azonban
ha az időtartam értéke nulla, akkor a felhasználói azonosítók és
az azokhoz tartozó erőforrások által lefoglalt tárterület nem
kerül felszabadításra, amíg nem adja ki a REFRESH SECURITY vagy
RVERIFY SECURITY parancsot a parancssorból.
-
A Tulajdonságok párbeszédablak bezárásához kattintson az
OK gombra.
A módosítások megjelennek a táblázatban a Biztonság
párbeszédablakban.