Configuration de la sécurité des ressources dans les gestionnaires de files d'attente z/OS

Pour les gestionnaires de files d'attente z/OS, vous pouvez activer ou désactiver la sécurité pour l'intégralité du gestionnaire (le sous-système). Si la sécurité est active au niveau du sous-système, vous pouvez configurer la sécurité des ressources du gestionnaire de files d'attente. Si le gestionnaire appartient à un groupe de partage de files d'attente, vous pouvez configurer la sécurité pour l'intégralité du groupe.

Avant de commencer

Pour pouvoir exécuter cette tâche, vous devez avoir ajouté le gestionnaire de files d'attente z/OS à IBM® MQ Explorer et IBM MQ Explorer doit être connecté au gestionnaire de files d'attente. Pour de plus amples informations, reportez-vous aux rubriques Affichage d'un gestionnaire de files d'attente éloignées et Connexion ou déconnexion d'un gestionnaire de files d'attente.

Pourquoi et quand exécuter cette tâche

Si la sécurité du sous-système est active, lorsqu'un utilisateur accède à une ressource IBM MQ, le gestionnaire de files d'attente connecte l'utilisateur au gestionnaire de files d'attente. Si l'utilisateur n'accède à aucune des ressources IBM MQ dans le gestionnaire des files d'attente pendant un délai prédéterminé, l'ID de l'utilisateur expire et il est déconnecté.

Dans IBM MQ Explorer, vous pouvez effectuer les tâches suivantes :

  1. Afficher les paramètres de sécurité du gestionnaire de files d'attente
  2. Configurer le délai d'attente pour les ID utilisateur

Pour plus d'informations, voir Securing dans l'IBM Knowledge Center.

Procédure

  • [OPTION 1] Afficher les paramètres de sécurité du gestionnaire de files d'attente

    Une ou plusieurs options de sécurité peuvent être utilisées pour définir la sécurité du gestionnaire de files d'attente. Il peut également n'en exister aucune. Les options peuvent être activées ou désactivées et leur paramétrage est déterminé par la présence ou l'absence de profils d'options. Dans IBM MQ Explorer, vous pouvez afficher, mais pas configurer le paramètre des commutateurs de sécurité.

    1. Dans la vue Navigateur, cliquez avec le bouton droit de la souris sur le gestionnaire de files d'attente, puis cliquez sur Configuration > Sécurité.
    La boîte de dialogue Sécurité s'affiche. Le tableau Options de sécurité présente toutes les options de sécurité disponibles et appropriées au gestionnaire. Il indique si chaque option de sécurité est activée ou désactivée et détermine le profil à l'origine de ce paramétrage.
  • [OPTION 2] Configurer le délai d'attente pour les ID utilisateur

    Si un utilisateur est authentifié pour accéder à une ressource du gestionnaire de files d'attente, mais n'accède à aucune des ressources du gestionnaire pendant une période prédéterminée, son ID utilisateur expire. IBM MQ peut effectuer des vérifications régulières pour déterminer si l'ID d'un utilisateur à expiré. Dans IBM MQ Explorer, vous pouvez définir la durée d'expiration et la fréquence de vérification pour déterminer si le délai d'expiration a expiré.

    1. Dans la vue Navigateur, cliquez avec le bouton droit de la souris sur le gestionnaire de files d'attente, puis cliquez sur Configuration > Sécurité. La boîte de dialogue Sécurité s'affiche.
    2. Dans la boîte de dialogue Sécurité, cliquez sur Propriétés.... La boîte de dialogue des propriétés s'ouvre.
    3. Dans la boîte de dialogue des propriétés, modifiez les paramètres de votre choix.

      Par exemple, si la valeur Délai d'attente de sécurité est 30 et que la valeur de Intervalle de sécurité est 10, toutes les 10 minutes, IBM MQ vérifie les ID utilisateur et leurs ressources pour déterminer si des ID n'ont pas été utilisés pendant 30 minutes. En cas de détection d'un ID utilisateur expiré, cet ID est déconnecté du gestionnaire de files d'attente. Si des informations sur des ressources expirées, associées à des ID utilisateur non expirés, sont détectées, elles sont supprimées. Si vous ne souhaitez pas définir de délai pour les ID utilisateur, paramétrez la valeur Intervalle de sécurité sur 0. Toutefois, si la valeur de l'intervalle est 0, la mémoire occupée par les ID utilisateur et les ressources associées n'est pas libérée tant que vous ne lancez pas une commande REFRESH SECURITY ou RVERIFY SECURITY sur la ligne de commande.

    4. Cliquez sur OK pour fermer la boîte de dialogue des propriétés.

    Les modifications s'affichent dans le tableau de la boîte de dialogue Sécurité.