Ungeschützte eingehende Kanäle angeben


Fehlersymbol Der eingehende Kanal (<Kanalname>) hat eine nicht belegte MCA-Benutzer-ID und es wurde kein Sicherheitsexit angegeben. Er verfügt über keinen aktivierten umfassenden Kanalauthentifizierungsdatensatz und es handelt sich nicht um einen TLS/SSL-Kanal.

Diese Definition des eingehenden Kanals lässt das Attribut MCA User ID (MCA-Benutzer-ID) nicht belegt und verfügt über keine andere konfigurierte Kanalsicherheit. Ferne Systeme können diese Kanaldefinition verwenden, um sich mit dem Warteschlangenmanager mit durch die vom Client eingegebene Benutzer-ID bestimmter Zugriffsberechtigung zu verbinden.

Um unbefugten Zugriff zu verhindern, führen Sie einen der folgenden Schritte aus:

Fehlersymbol Der eingehende Kanal (<Kanalname>) hat die MCA-Benutzer-ID 'mqm' und es wurde kein Sicherheitsexit angegeben. Er verfügt über keinen aktivierten umfassenden Kanalauthentifizierungsdatensatz und es handelt sich nicht um einen TLS/SSL-Kanal.

Diese Definition des eingehenden Kanals hat das Attribut MCA User ID (MCA-Benutzer-ID) auf 'mqm' gesetzt und verfügt über keine andere konfigurierte Kanalsicherheit. Ferne Systeme können diese Kanaldefinition verwenden, um sich mit dem Warteschlangenmanager mit 'mqm'-Benutzerberechtigungen zu verbinden; die 'mqm'-Benutzer-ID verfügt im Allgemeinen über eine sehr starke Berechtigungsgruppe.

Um unbefugten Zugriff zu verhindern, führen Sie einen der folgenden Schritte aus:

Fehlersymbol Der eingehende dynamische Kanal (<Kanalname>) hat eine nicht belegte MCA-Benutzer-ID und es wurde kein Sicherheitsexit angegeben. Er verfügt über keinen aktivierten umfassenden Kanalauthentifizierungsdatensatz und es handelt sich nicht um einen TLS/SSL-Kanal.

Wenn eine eingehende Verbindungsanforderung empfangen wird, aber keine entsprechende Kanaldefinition auf diesem Warteschlangenmanager gefunden werden kann, und die automatische Definition des Kanals ohne Exit für die automatische Definition aktiviert ist, erstellt IBM MQ automatisch eine Definition und verwendet diese.

Automatische Definitionen basieren auf zwei mit IBM MQ bereitgestellten Standarddefinitionen: SYSTEM.AUTO.RECEIVER und SYSTEM.AUTO.SVRCONN.

Wenn bei diesen Kanaldefinitionen das Attribut MCA User ID (MCA-Benutzer-ID) auf die leere Zeichenfolge gesetzt ist und keine andere Kanalsicherheit konfiguriert ist, können ferne Systeme die automatische Definition des Kanals verwenden, um eine Verbindung zum Warteschlangenmanager mit Zugriffsberechtigungen herzustellen, die von einer Benutzer-ID vom fernen Benutzer festgelegt wurden.

Wenn die Kanaldefinitionen SYSTEM.AUTO.RECEIVER und SYSTEM.AUTO.SVRCONN über einen konfigurierten Sicherheitsexit verfügen oder TLS/SSL konfiguriert ist, wird diese Nachricht nicht als Identität für die eingehende Verbindung ausgegeben und mithilfe dieser Funktionalität authentifiziert. Auch wenn für den Warteschlangenmanager ein Exit für die automatische Kanaldefinition konfiguriert ist, ist davon auszugehen, dass dieser dazu verwendet wird, um die Sicherheit zum Kanaldefinitionssystem hinzuzufügen und die Nachricht nicht auszugeben.

Um unbefugten Zugriff zu verhindern, führen Sie einen der folgenden Schritte aus:

Fehlersymbol Der eingehende dynamische Kanal (<Kanalname>) hat die MCA-Benutzer-ID 'mqm' und es wurde kein Sicherheitsexit angegeben. Er verfügt über keinen aktivierten umfassenden Kanalauthentifizierungsdatensatz und es handelt sich nicht um einen TLS/SSL-Kanal.

Wenn eine eingehende Verbindungsanforderung empfangen wird, aber keine entsprechende Kanaldefinition auf diesem Warteschlangenmanager gefunden werden kann, und die automatische Definition des Kanals ohne Exit für die automatische Definition aktiviert ist, erstellt IBM MQ automatisch eine Definition und verwendet diese.

Automatische Definitionen basieren auf zwei mit IBM MQ bereitgestellten Standarddefinitionen: SYSTEM.AUTO.RECEIVER und SYSTEM.AUTO.SVRCONN.

Wenn bei diesen Kanaldefinitionen das Attribut MCA User ID (MCA-Benutzer-ID) auf 'mqm' gesetzt und keine andere Kanalsicherheit konfiguriert ist, können ferne Systeme mithilfe einer automatischen Kanaldefinition eine Verbindung mit dem Warteschlangenmanager mit 'mqm'-Benutzerberechtigungen herstellen; die Benutzer-ID 'mqm' besitzt im Allgemeinen einen sehr starken Satz von Berechtigungen.

Wenn die Kanaldefinitionen SYSTEM.AUTO.RECEIVER und SYSTEM.AUTO.SVRCONN über einen konfigurierten Sicherheitsexit verfügen oder TLS/SSL konfiguriert ist, wird diese Nachricht nicht als Identität für die eingehende Verbindung ausgegeben und mithilfe dieser Funktionalität authentifiziert. Auch wenn für den Warteschlangenmanager ein Exit für die automatische Kanaldefinition konfiguriert ist, ist davon auszugehen, dass dieser dazu verwendet wird, um die Sicherheit zum Kanaldefinitionssystem hinzuzufügen und die Nachricht nicht auszugeben.

Um unbefugten Zugriff zu verhindern, führen Sie einen der folgenden Schritte aus:

Warnungssymbol Der Warteschlangenmanager ist für diesen Test nicht geeignet.

In diesem Test werden PCF-Befehle verwendet, die in den Befehlsebenen von älteren Warteschlangenmanagern nicht verfügbar sind. Die Befehlsebene des ausgewählten Warteschlangenmanagers zeigt an, dass der von diesem Test verwendete Befehlscode nicht unterstützt wird. Wählen Sie einen Warteschlangenmanager mit einer anwendbaren Befehlsebene aus und führen Sie den Test erneut aus.

Anwendbare Befehlsebenen: