V této definici kanálu příchozích požadavků je pro atribut Jméno uživatele MCA nastavena prázdná hodnota a není konfigurováno žádné jiné zabezpečení kanálu. Vzdálené systémy mohou tuto definici kanálu použít pro připojení ke správci front s oprávněním k přístupu určeným ID uživatele, které zadal vzdálený uživatel.
Chcete-li zabránit neoprávněnému přístupu, proveďte jednu z následujících akcí:
V této definici kanálu příchozích požadavků je pro atribut Jméno uživatele MCA nastavena hodnota mqm a není konfigurováno žádné jiné zabezpečení kanálu. Vzdálené systémy mohou tuto definici kanálu použít pro připojení ke správci front s oprávněním uživatele mqm; jméno uživatele mqm má obecně k dispozici velmi silnou sadu oprávnění.
Chcete-li zabránit neoprávněnému přístupu, proveďte jednu z následujících akcí:
Pokud je obdržen požadavek na příchozí připojení, ale ve správci front není nalezena odpovídající definice kanálu a je povolena automatická definice kanálu bez uživatelské procedury pro automatickou definici kanálu, vytvoří produkt IBM MQ definici automaticky a použije ji.
Automatické definice jsou založeny na dvou výchozích definicích dodaných produktem IBM MQ: SYSTEM.AUTO.RECEIVER a SYSTEM.AUTO.SVRCONN.
Pokud mají tyto definice kanálu nastaven atribut Jméno uživatele MCA na prázdnou hodnotu a není konfigurováno žádné jiné zabezpečení kanálu, mohou vzdálené systémy používat automatickou definici kanálu pro připojení ke správci front s oprávněními k přístupu určenými jménem, které poskytl vzdálený uživatel.
Pokud je pro definice kanálu SYSTEM.AUTO.RECEIVER a SYSTEM.AUTO.SVRCONN konfigurována uživatelská procedura zabezpečení nebo je konfigurováno zabezpečení TLS/SSL, nebude tato zpráva uvedena ve výstupu, jelikož je identita pro příchozí připojení ověřována s použitím této funkce. Pokud je rovněž pro správce front definována uživatelská procedura pro automatickou definici kanálu, předpokládá se, že je použita ke zvýšení zabezpečení definic kanálů systému, a zpráva nebude uvedena ve výstupu.
Chcete-li zabránit neoprávněnému přístupu, proveďte jednu z následujících akcí:
Pokud je obdržen požadavek na příchozí připojení, ale ve správci front není nalezena odpovídající definice kanálu a je povolena automatická definice kanálu bez uživatelské procedury pro automatickou definici kanálu, vytvoří produkt IBM MQ definici automaticky a použije ji.
Automatické definice jsou založeny na dvou výchozích definicích dodaných produktem IBM MQ: SYSTEM.AUTO.RECEIVER a SYSTEM.AUTO.SVRCONN.
Pokud mají tyto definice kanálu nastaven atribut Jméno uživatele MCA na hodnotu mqm a není konfigurováno žádné jiné zabezpečení kanálu, mohou vzdálené systémy používat automatickou definici kanálu pro připojení ke správci front s oprávněními uživatele mqm; jméno uživatele mqm má obecně k dispozici velmi silnou sadu oprávnění.
Pokud je pro definice kanálu SYSTEM.AUTO.RECEIVER a SYSTEM.AUTO.SVRCONN konfigurována uživatelská procedura zabezpečení nebo je konfigurováno zabezpečení TLS/SSL, nebude tato zpráva uvedena ve výstupu, jelikož je identita pro příchozí připojení ověřována s použitím této funkce. Pokud je rovněž pro správce front definována uživatelská procedura pro automatickou definici kanálu, předpokládá se, že je použita ke zvýšení zabezpečení definic kanálů systému, a zpráva nebude uvedena ve výstupu.
Chcete-li zabránit neoprávněnému přístupu, proveďte jednu z následujících akcí:
Tento test využívá příkazy PCF, které nejsou dostupné ve starších úrovní příkazu správce front. Vybraná úroveň příkazu správce front označuje, že nepodporuje kód příkazu použitý tímto testem. Vyberte správce front s použitelnou úrovní příkazu a spusťte test znovu.
Použitelné úrovně příkazu: