このインバウンド・チャネル定義では「MCA ユーザー ID」属性がブランクに設定されており、他のチャネル・セキュリティーが構成されていません。 このチャネル定義では、リモート・システムから、リモート・ユーザーの指定したユーザー ID によって決定される アクセス権限を使用してキュー・マネージャーに接続することができます。
無許可アクセスを防止するためには、以下のいずれかを実行してください。
このインバウンド・チャネル定義では「MCA ユーザー ID」属性が "mqm" に設定されており、他のチャネル・セキュリティーが構成されていません。 リモート・システムはこのチャネル定義を使用して、"mqm" ユーザー権限によってキュー・マネージャーに接続できます。通常、ユーザー ID "mqm" は非常に強い権限のセットを持っています。
無許可アクセスを防止するためには、以下のいずれかを実行してください。
インバウンド接続要求を受け取っても、そのキュー・マネージャー上に適切なチャネル定義が見つからず、チャネル自動定義出口なしでチャネル自動定義が使用可能になっている場合には、IBM MQ が自動的に定義を作成してそれを使用します。
自動定義は、IBM MQ: SYSTEM.AUTO.RECEIVER および SYSTEM.AUTO.SVRCONN から提供される 2 つのデフォルト定義に 基づきます。
これらのチャネル定義の「MCA ユーザー ID」属性がブランクに設定されており、他のチャネル・セキュリティーが構成されていない場合には、リモート・システムはチャネル自動定義を使って、リモート・ユーザー提供のユーザー ID によって決定されるアクセス権限によってキュー・マネージャーに接続することができます。
SYSTEM.AUTO.RECEIVER および SYSTEM.AUTO.SVRCONN チャネル定義にセキュリティー出口が構成されているか、 または TLS/SSL が構成されている場合には、その機能を使用してインバウンド接続の ID が認証されるため、 このメッセージは出力されません。また、キュー・マネージャーにチャネル自動定義出口が構成されている場合も、 それを使用してシステム・チャネル定義のセキュリティーが強化されると想定されるため、このメッセージは出力されません。
無許可アクセスを防止するためには、以下のいずれかを実行してください。
インバウンド接続要求を受け取っても、そのキュー・マネージャー上に適切なチャネル定義が見つからず、チャネル自動定義出口なしでチャネル自動定義が使用可能になっている場合には、IBM MQ が自動的に定義を作成してそれを使用します。
自動定義は、IBM MQ: SYSTEM.AUTO.RECEIVER および SYSTEM.AUTO.SVRCONN から提供される 2 つのデフォルト定義に 基づきます。
これらのチャネル定義の「MCA ユーザー ID」属性が "mqm" に設定されており、他のチャネル・セキュリティーが構成されていない場合には、リモート・システムが "mqm" ユーザー権限の下でチャネル自動定義を使ってキュー・マネージャーに接続できます。通常、ユーザー ID "mqm" は非常に強い権限のセットを持っています。
SYSTEM.AUTO.RECEIVER および SYSTEM.AUTO.SVRCONN チャネル定義にセキュリティー出口が構成されているか、 または TLS/SSL が構成されている場合には、その機能を使用してインバウンド接続の ID が認証されるため、 このメッセージは出力されません。また、キュー・マネージャーにチャネル自動定義出口が構成されている場合も、 それを使用してシステム・チャネル定義のセキュリティーが強化されると想定されるため、このメッセージは出力されません。
無許可アクセスを防止するためには、以下のいずれかを実行してください。
この検査は、以前のキュー・マネージャーのコマンド・レベルで利用できない PCF コマンドを使用します。 選択したキュー・マネージャーのコマンド・レベルは、この検査で使用するコマンド・コードをサポートしていないことを示しています。適切なコマンド・レベルのキュー・マネージャーを選択し、再度検査を実行します。
適切なコマンド・レベル。