Bei z/OS-Warteschlangenmanagern können Sie die Sicherheit für den gesamten Warteschlangenmanager (das Subsystem) aktivieren oder deaktivieren. Wenn die Sicherheit auf der Ebene des Subsystems aktiv ist, können Sie die Sicherheit der Ressourcen des Warteschlangenmanagers konfigurieren und falls der Warteschlangenmanager einer Gruppe mit gemeinsamer Warteschlange angehört, können Sie die Sicherheit für die gesamte Gruppe mit gemeinsamer Warteschlange konfigurieren.
Informationen zu diesem Vorgang
Wenn die Sicherheit des Subsystems aktiv ist, registriert der Warteschlangenmanager beim Zugriff auf eine IBM MQ-Ressource eine Anmeldung des Benutzers. Wenn der Benutzer für einen vordefinierten Zeitraum nicht auf die IBM MQ-Ressourcen auf dem Warteschlangenmanager zugreift, überschreitet die Benutzer-ID des Benutzers das zulässige Zeitlimit und wird abgemeldet.
In IBM MQ Explorer können folgende Tasks ausgeführt werden:
- Anzeigen der Sicherheitseinstellungen des
Warteschlangenmanagers
- Konfigurieren des Zeitlimitintervalls für
Benutzer-IDs
Weitere Informationen finden Sie unter Sicherheit in der IBM Knowledge Center.
Vorgehensweise
-
[OPTION 1] Anzeigen der Sicherheitseinstellungen des Warteschlangenmanagers
Es können kein, ein oder mehrere Sicherheitsschalter vorhanden sein, die die Sicherheit des Warteschlangenmanagers bestimmen. Die Schalter können aktiviert und inaktiviert werden und die Einstellung der Schalter hängt davon ab, ob Schalterprofile vorhanden sind oder nicht. In IBM MQ Explorer kann die Einstellung der Sicherheitsschalter angezeigt, jedoch nicht konfiguriert werden.
-
Klicken Sie in der Navigatoransicht mit der rechten Maustaste auf den Warteschlangenmanager und klicken Sie anschließend auf .
Daraufhin wird der Dialog für die Sicherheitseinstellungen geöffnet. In der Tabelle Sicherheitsschalter werden alle vorhandenen Sicherheitsschalter angezeigt, die für den Warteschlangenmanager relevant sind. In der Tabelle wird auch angezeigt, ob die einzelnen Sicherheitsschalter aktiviert oder inaktiviert sind und welches Profil diese Einstellung bestimmt hat.
-
[OPTION 2] Konfigurieren des Zeitlimitintervalls für Benutzer-IDs
Wenn ein Benutzer für den Zugriff auf eine Ressource im Warteschlangenmanager authentifiziert ist, jedoch für einen vordefinierten Zeitraum nicht auf die Ressourcen des Warteschlangenmanagers zugreift, wird für ihn eine Überschreitung des zulässigen Zeitlimits registriert. IBM MQ kann regelmäßige Prüfungen ausführen, um zu ermitteln, ob eine Benutzer-ID das zulässige Zeitlimit überschritten hat. In IBM MQ Explorer können Sie die Länge des Zeitlimitintervalls sowie die Häufigkeit von Prüfungen konfigurieren, mit deren Hilfe ermittelt wird, ob das Zeitlimitintervall abgelaufen ist.
-
Klicken Sie in der Navigatoransicht mit der rechten Maustaste auf den Warteschlangenmanager und klicken Sie anschließend auf . Daraufhin wird der Dialog für die Sicherheitseinstellungen geöffnet.
-
Klicken Sie im Dialog 'Sicherheit' auf Eigenschaften.... Daraufhin wird ein Dialog mit den Eigenschaften geöffnet.
-
Bearbeiten Sie im Dialog mit den Eigenschaften die zu ändernden Parameter.
Wenn der Wert für das Sicherheitszeitlimit
beispielsweise 30 beträgt und der Wert für das Sicherheitsintervall
10, prüft IBM MQ alle 10 Minuten die Benutzer-IDs und ihre zugeordneten Ressourcen, um zu ermitteln, ob welche vorhanden sind, die in den letzten 30 Minuten nicht verwendet wurden. Wenn eine Benutzer-ID gefunden wird, die das zulässige Zeitlimit überschritten hat, wird diese beim Warteschlangenmanager abgemeldet. Wenn Ressourcen festgestellt werden, die das zulässige Zeitlimit überschritten haben, diese jedoch Benutzer-IDs zugeordnet sind, bei denen dies nicht der Fall ist, werden die Ressourcendaten gelöscht. Wenn für die Benutzer-IDs keine Zeitlimitüberschreitung festgelegt werden soll, setzen Sie das Sicherheitsintervall
auf null. Wenn der Intervallwert jedoch auf null gesetzt ist, werden die zugehörigen Ressourcen erst freigegeben, wenn Sie über die Befehlszeile einen Befehl des Typs REFRESH SECURITY oder RVERIFY SECURITY ausgeben.
-
Klicken Sie auf OK, um den Eigenschaftendialog zu schließen.
Die Änderungen werden in der Tabelle im Sicherheitsdialog angezeigt.