Identifikace nechráněných kanálů příchozích požadavků


Ikona Chyba Kanál příchozích požadavků (<název kanálu>) má nastaveno prázdné jméno uživatele MCA, není pro něj určena žádná uživatelská procedura zabezpečení, nemá žádný povolený záznam ověřování zahrnujícího kanálu a nejedná se o kanál zabezpečení TLS/SSL

V této definici kanálu příchozích požadavků je pro atribut Jméno uživatele MCA nastavena prázdná hodnota a není konfigurováno žádné jiné zabezpečení kanálu. Vzdálené systémy mohou tuto definici kanálu použít pro připojení ke správci front s oprávněním k přístupu určeným ID uživatele, které zadal vzdálený uživatel.

Chcete-li zabránit neoprávněnému přístupu, proveďte jednu z následujících akcí:

Ikona Chyba Kanál příchozích požadavků (<název kanálu>) má jako jméno uživatele MCA nastavenu hodnotu mqm, není pro něj nastavena žádná uživatelská procedura zabezpečení, nemá žádný povolený záznam ověřování zahrnujícího kanálu a nejedná se o kanál zabezpečení TLS/SSL

V této definici kanálu příchozích požadavků je pro atribut Jméno uživatele MCA nastavena hodnota mqm a není konfigurováno žádné jiné zabezpečení kanálu. Vzdálené systémy mohou tuto definici kanálu použít pro připojení ke správci front s oprávněním uživatele mqm; jméno uživatele mqm má obecně k dispozici velmi silnou sadu oprávnění.

Chcete-li zabránit neoprávněnému přístupu, proveďte jednu z následujících akcí:

Ikona Chyba Dynamický kanál příchozích požadavků (<název kanálu>) má nastaveno prázdné jméno uživatele MCA, není pro něj určena žádná uživatelská procedura zabezpečení, nemá žádný povolený záznam ověřování zahrnujícího kanálu a nejedná se o kanál zabezpečení TLS/SSL

Pokud je obdržen požadavek na příchozí připojení, ale ve správci front není nalezena odpovídající definice kanálu a je povolena automatická definice kanálu bez uživatelské procedury pro automatickou definici kanálu, vytvoří produkt IBM MQ definici automaticky a použije ji.

Automatické definice jsou založeny na dvou výchozích definicích dodaných produktem IBM MQ: SYSTEM.AUTO.RECEIVER a SYSTEM.AUTO.SVRCONN.

Pokud mají tyto definice kanálu nastaven atribut Jméno uživatele MCA na prázdnou hodnotu a není konfigurováno žádné jiné zabezpečení kanálu, mohou vzdálené systémy používat automatickou definici kanálu pro připojení ke správci front s oprávněními k přístupu určenými jménem, které poskytl vzdálený uživatel.

Pokud je pro definice kanálu SYSTEM.AUTO.RECEIVER a SYSTEM.AUTO.SVRCONN konfigurována uživatelská procedura zabezpečení nebo je konfigurováno zabezpečení TLS/SSL, nebude tato zpráva uvedena ve výstupu, jelikož je identita pro příchozí připojení ověřována s použitím této funkce. Pokud je rovněž pro správce front definována uživatelská procedura pro automatickou definici kanálu, předpokládá se, že je použita ke zvýšení zabezpečení definic kanálů systému, a zpráva nebude uvedena ve výstupu.

Chcete-li zabránit neoprávněnému přístupu, proveďte jednu z následujících akcí:

Ikona Chyba Dynamický kanál příchozích požadavků (<název kanálu>) má jako jméno uživatele MCA nastavenu hodnotu mqm, není pro něj nastavena žádná uživatelská procedura zabezpečení, nemá žádný povolený záznam ověřování zahrnujícího kanálu a nejedná se o kanál zabezpečení TLS/SSL

Pokud je obdržen požadavek na příchozí připojení, ale ve správci front není nalezena odpovídající definice kanálu a je povolena automatická definice kanálu bez uživatelské procedury pro automatickou definici kanálu, vytvoří produkt IBM MQ definici automaticky a použije ji.

Automatické definice jsou založeny na dvou výchozích definicích dodaných produktem IBM MQ: SYSTEM.AUTO.RECEIVER a SYSTEM.AUTO.SVRCONN.

Pokud mají tyto definice kanálu nastaven atribut Jméno uživatele MCA na hodnotu mqm a není konfigurováno žádné jiné zabezpečení kanálu, mohou vzdálené systémy používat automatickou definici kanálu pro připojení ke správci front s oprávněními uživatele mqm; jméno uživatele mqm má obecně k dispozici velmi silnou sadu oprávnění.

Pokud je pro definice kanálu SYSTEM.AUTO.RECEIVER a SYSTEM.AUTO.SVRCONN konfigurována uživatelská procedura zabezpečení nebo je konfigurováno zabezpečení TLS/SSL, nebude tato zpráva uvedena ve výstupu, jelikož je identita pro příchozí připojení ověřována s použitím této funkce. Pokud je rovněž pro správce front definována uživatelská procedura pro automatickou definici kanálu, předpokládá se, že je použita ke zvýšení zabezpečení definic kanálů systému, a zpráva nebude uvedena ve výstupu.

Chcete-li zabránit neoprávněnému přístupu, proveďte jednu z následujících akcí:

Ikona Varování Správce front nelze pro tento test použít.

Tento test využívá příkazy PCF, které nejsou dostupné ve starších úrovní příkazu správce front. Vybraná úroveň příkazu správce front označuje, že nepodporuje kód příkazu použitý tímto testem. Vyberte správce front s použitelnou úrovní příkazu a spusťte test znovu.

Použitelné úrovně příkazu: