識別未保護的入埠通道


錯誤圖示 入埠通道(<通道名稱>)具有空白 MCA 使用者 ID、未指定安全結束程式、沒有已啟用的封裝通道鑑別記錄,而且不是 TLS/SSL 通道

此入埠通道定義中的 MCA 使用者 ID 屬性已設定為空白,且未配置任何其他通道安全。遠端系統可以使用此通道定義來連接佇列管理程式,存取權則視遠端使用者所提供的使用者 ID 而定。

若要預防未獲授權的存取,請執行下列其中一個動作:

錯誤圖示 入埠通道(<通道名稱>)具有 MCA 使用者 ID "mqm"、未指定安全結束程式、沒有已啟用的封裝通道鑑別記錄,而且不是 TLS/SSL 通道

此入埠通道定義中的 MCA 使用者 ID 屬性已設定為 "mqm",且未配置任何其他通道安全。遠端系統可以使用此通道定義來連接具有 "mqm" 使用者權限的佇列管理程式;"mqm" 使用者 ID 通常具有一組非常強大的權限。

若要預防未獲授權的存取,請執行下列其中一個動作:

錯誤圖示 動態入埠通道(<通道名稱>)具有空白 MCA 使用者 ID、未指定安全結束程式、沒有已啟用的封裝通道鑑別記錄,而且不是 TLS/SSL 通道

如果收到入埠連線要求,但在該佇列管理程式上找不到適當的通道定義,而且已啟用不具通道自動定義結束程式的通道自動定義,IBM MQ 會自動建立定義並加以使用。

自動定義是基於 IBM MQ 隨附的兩個預設定義:SYSTEM.AUTO.RECEIVER 與 SYSTEM.AUTO.SVRCONN。

如果這些通道定義的 MCA 使用者 ID 屬性設定為空白,且未配置任何其他通道安全,則遠端系統可以使用通道自動定義來連接佇列管理程式,存取權限則視遠端使用者所提供的使用者 ID 而定。

如果 SYSTEM.AUTO.RECEIVER 和 SYSTEM.AUTO.SVRCONN 通道定義已配置安全結束程式或 TLS/SSL,則不會輸出此訊息,因為將使用此功能來鑑別入埠連線的身分。此外,如果佇列管理程式已配置通道自動定義結束程式,我們會假設該結束程式將用於增加系統通道定義的安全,且不輸出此訊息。

若要預防未獲授權的存取,請執行下列其中一個動作:

錯誤圖示 動態入埠通道(<通道名稱>)具有 MCA 使用者 ID "mqm"、未指定安全結束程式、沒有已啟用的封裝通道鑑別記錄,而且不是 TLS/SSL 通道

如果收到入埠連線要求,但在該佇列管理程式上找不到適當的通道定義,而且已啟用不具通道自動定義結束程式的通道自動定義,IBM MQ 會自動建立定義並加以使用。

自動定義是基於 IBM MQ 隨附的兩個預設定義:SYSTEM.AUTO.RECEIVER 與 SYSTEM.AUTO.SVRCONN。

如果這些通道定義的 MCA 使用者 ID 屬性設定為 "mqm",且未配置任何其他通道安全,則遠端系統可以使用通道自動定義來連接具有 "mqm" 使用者權限的佇列管理程式;"mqm" 使用者 ID 通常具有一組非常強大的權限。

如果 SYSTEM.AUTO.RECEIVER 和 SYSTEM.AUTO.SVRCONN 通道定義已配置安全結束程式或 TLS/SSL,則不會輸出此訊息,因為將使用此功能來鑑別入埠連線的身分。此外,如果佇列管理程式已配置通道自動定義結束程式,我們會假設該結束程式將用於增加系統通道定義的安全,且不輸出此訊息。

若要預防未獲授權的存取,請執行下列其中一個動作:

警告圖示 佇列管理程式不適用於此測試。

這個測試會使用 PCF 指令,但這些指令無法在舊版佇列管理程式指令層次中使用。選取的佇列管理程式指令層次指出,它不支援這個測試所使用的指令程式碼。請選取一個具有適當指令層次的佇列管理程式,然後重新執行測試。

適當的指令層次: