Identificazione dei canali in entrata non protetti


Icona Errore Il canale in entrata (<nome canale>) ha un ID utente MCA vuoto, non ha alcuna uscita di sicurezza specificata, non ha abilitato nessun record di autenticazione del canale onnicomprensivo e non è un canale TLS/SSL.

Questa definizione del canale in entrata ha l'attributo ID utente MCA vuoto e non ha nessun'altra sicurezza configurata. I sistemi remoti potranno utilizzare questa definizione di canale per connettersi al gestore code con autorizzazione di accesso determinata da un ID utente fornito dall'utente remoto.

Per evitare accessi non autorizzati procedere in uno dei seguenti modi:

Icona Errore Il canale in entrata (<nome canale>) ha un ID utente MCA "mqm", non ha alcuna uscita di sicurezza specificata, non ha abilitato nessun record di autenticazione del canale onnicomprensivo e non è un canale TLS/SSL.

Questa definizione del canale in entrata ha l'attributo ID utente MCA impostato a "mqm" e non ha nessun'altra sicurezza configurata. I sistemi remoti potranno utilizzare questa definizione di canale per connettersi al gestore code con autorizzazione utente "mqm". L'ID utente "mqm" ha solitamente una serie di autorizzazioni molto elevata.

Per evitare accessi non autorizzati procedere in uno dei seguenti modi:

Icona Errore Il canale in entrata dinamico (<nome canale>) ha un ID utente MCA vuoto, non ha alcuna uscita di sicurezza specificata, non ha abilitato nessun record di autenticazione del canale onnicomprensivo e non è un canale TLS/SSL.

Se un client riceve una richiesta di connessione in entrata, ma non è possibile trovare una definizione del canale appropriata sul gestore code e l'auto-definizione del canale è abilitata con nessuna uscita di auto-definizione del canale, IBM MQ crea automaticamente una definizione e l'utilizza.

Le definizioni automatiche si basano su due definizioni predefinite fornite con IBM MQ: SYSTEM.AUTO.RECEIVER e SYSTEM.AUTO.SVRCONN.

Se queste definizioni del canale hanno l'attributo ID utente MCA vuoto e nessun'altra sicurezza del canale configurata, i sistemi remoti potranno utilizzare l'auto-definizione del canale per collegarsi ad un gestore code con le autorizzazioni di accesso determinate da un ID utente fornito dall'utente remoto.

Se le definizioni del canale SYSTEM.AUTO.RECEIVER e SYSTEM.AUTO.SVRCONN hanno l'uscita di sicurezza o il TLS/SSL configurato, questo messaggio non verrà emesso in output, poiché l'identità per la connessione in entrata viene autenticata utilizzando questa funzionalità. Inoltre se il gestore code ha un'uscita di auto-definizione configurata, si assume che essa verrà utilizzata per aggiungere sicurezza alle definizioni del canale di sistema e non per emettere il messaggio.

Per evitare accessi non autorizzati procedere in uno dei seguenti modi:

Icona Errore Il canale in entrata dinamico (<nome canale>) ha un ID utente MCA "mqm", non ha alcuna uscita di sicurezza specificata, non ha abilitato nessun record di autenticazione del canale onnicomprensivo e non è un canale TLS/SSL.

Se un client riceve una richiesta di connessione in entrata, ma non è possibile trovare una definizione del canale appropriata sul gestore code e l'auto-definizione del canale è abilitata con nessuna uscita di auto-definizione del canale, IBM MQ crea automaticamente una definizione e l'utilizza.

Le definizioni automatiche si basano su due definizioni predefinite fornite con IBM MQ: SYSTEM.AUTO.RECEIVER e SYSTEM.AUTO.SVRCONN.

Se queste definizioni del canale hanno l'attributo ID utente MCA impostato su "mqm" e nessun'altra sicurezza del canale configurata, i sistemi remoti potranno utilizzare l'auto-definizione del canale per collegarsi ad un gestore code con le autorizzazioni utente "mqm". L'ID utente "mqm" ha solitamente una serie di autorizzazioni molto elevata.

Se le definizioni del canale SYSTEM.AUTO.RECEIVER e SYSTEM.AUTO.SVRCONN hanno l'uscita di sicurezza o il TLS/SSL configurato, questo messaggio non verrà emesso in output, poiché l'identità per la connessione in entrata viene autenticata utilizzando questa funzionalità. Inoltre se il gestore code ha un'uscita di auto-definizione configurata, si assume che essa verrà utilizzata per aggiungere sicurezza alle definizioni del canale di sistema e non per emettere il messaggio.

Per evitare accessi non autorizzati procedere in uno dei seguenti modi:

Icona Avvertenza Gestore code non applicabile per questa verifica.

Questa verifica utilizza comandi PCF che non sono disponibili nei livelli di comando del gestore code precedente. Il livello di comando del gestore code selezionato indica che non supporta il codice del comando utilizzato da questa verifica. Selezionare un gestore code con un livello di comando applicabile ed eseguire nuovamente la verifica.

Livelli di comando applicabili: