识别未受保护的入站通道


错误图标 入站通道(<通道名称>)具有空白的 MCA 用户标识,未指定安全出口,无启用了环绕通道的认证记录,并且不是 TLS/SSL 通道

该入站通道定义将 MCA 用户标识属性设置为空白,并且未配置其他通道安全。远程系统可以通过由远程用户提供的用户标识所确定的访问权限来使用此通道定义连接至队列管理器。

要阻止未经授权的访问,请执行以下某个操作:

错误图标 入站通道(<通道名称>)使用了“mqm”MCA 用户标识,未指定安全出口,无启用了环绕通道的认证记录,并且不是 TLS/SSL 通道

该入站通道定义将 MCA 用户标识属性设置为“mqm”,并且未配置其他通道安全。远程系统可以使用此通道定义来连接至具有“mqm”用户权限的队列管理器;“mqm”用户标识通常具有大量权限集。

要阻止未经授权的访问,请执行以下某个操作:

错误图标 动态入站通道(<通道名称>)具有空白的 MCA 用户标识,未指定安全出口,无启用了环绕通道的认证记录,并且不是 TLS/SSL 通道

如果接收到入站连接请求但是在该队列管理器上未找到适当的通道定义,并且启用的通道自动定义没有通道自动定义出口,那么 IBM MQ 会自动创建定义并加以使用。

自动定义基于随 IBM MQ 提供的两个缺省定义:SYSTEM.AUTO.RECEIVER 和 SYSTEM.AUTO.SVRCONN。

如果这些通道定义将 MCA 用户标识属性设置为空白,并且未配置其他通道安全,那么远程系统可以使用通道自动定义来连接至具有由远程用户提供的用户标识确定的访问权限的队列管理器。

如果 SYSTEM.AUTO.RECEIVER 和 SYSTEM.AUTO.SVRCONN 通道定义已配置安全出口或者如果已配置 TLS/SSL,那么由于将使用此功能来对入站连接的身份进行认证,因此不会输出此消息。此外,如果队列管理器已配置通道自动定义出口,那么我们假定使用此出口向系统通道定义添加安全性,并且不会输出此消息。

要阻止未经授权的访问,请执行以下某个操作:

错误图标 动态入站通道(<通道名称>)使用了“mqm”MCA 用户标识,未指定安全出口,无启用了环绕通道的认证记录,并且不是 TLS/SSL 通道

如果接收到入站连接请求但是在该队列管理器上未找到适当的通道定义,并且启用的通道自动定义没有通道自动定义出口,那么 IBM MQ 会自动创建定义并加以使用。

自动定义基于随 IBM MQ 提供的两个缺省定义:SYSTEM.AUTO.RECEIVER 和 SYSTEM.AUTO.SVRCONN。

如果这些通道定义将 MCA 用户标识属性设置为“mqm”,并且未配置其他通道安全,那么远程系统可以使用通道自动定义来连接至具有“mqm”用户权限的队列管理器;“mqm”用户标识通常具有大量权限集。

如果 SYSTEM.AUTO.RECEIVER 和 SYSTEM.AUTO.SVRCONN 通道定义已配置安全出口或者如果已配置 TLS/SSL,那么由于将使用此功能来对入站连接的身份进行认证,因此不会输出此消息。此外,如果队列管理器已配置通道自动定义出口,那么我们假定使用此出口向系统通道定义添加安全性,并且不会输出此消息。

要阻止未经授权的访问,请执行以下某个操作:

警告图标 队列管理器不适用于此测试。

该测试使用不可用于较早队列管理器命令级别的 PCF 命令。所选队列管理器的命令级别表明它不支持该测试所使用的命令代码。请选择具有适用命令级别的队列管理器并重新运行测试。

适用的命令级别: