Erőforrásbiztonság beállítása z/OS sorkezelőkön

z/OS sorkezelők esetén aktiválhatja vagy leállíthatja a biztonságot a teljes sorkezelő (az alrendszer) számára. Ha a biztonság aktív az alrendszer szinten, akkor beállíthatja a sorkezelő erőforrásainak biztonságát, és ha a sorkezelő egy sormegosztó csoport tagja, akkor beállíthatja a biztonságot az egész sormegosztó csoport számára.

Mielőtt elkezdené

A feladat végrehajtása előtt már hozzá kellett adnia a z/OS sorkezelőt az IBM® MQ Explorer programhoz, és a IBM MQ Explorer programnak csatlakoztatva kell lennie a sorkezelőhöz. További információkért tekintse meg a Távoli sorkezelő megjelenítése és a Sorkezelő csatlakoztatása vagy szétkapcsolása részeket.

Erről a feladatról

Aktív alrendszer biztonság esetén, ha egy felhasználó hozzáfér valamely IBM MQ erőforráshoz, akkor a sorkezelő bejelentkezteti a felhasználót a sorkezelőhöz. Ha a felhasználó részéről nem történik hozzáférés egyetlen IBM MQ erőforráshoz sem egy előre meghatározott időtartamon belül, akkor a felhasználó felhasználói azonosítója túllépi az időkorlátot és kiléptetésre kerül.

IBM MQ Explorer programban a következőket teheti:

  1. Sorkezelő biztonsági beállításainak megtekintése
  2. Felhasználói azonosítók időkorlát időtartamának konfigurálása

További információkért tekintse meg az IBM Knowledge Center Biztonság beállítása részét.

Eljárás

  • [1. LEHETŐSÉG] Sorkezelő biztonsági beállításainak megtekintése

    Létezhet nulla, egy vagy több biztonsági kapcsoló, amelyek a sorkezelő biztonságát határozzák meg. A kapcsolókat be- vagy ki lehet kapcsolni, és a kapcsolók beállításait a kapcsolóprofilok jelenléte vagy hiánya határozza meg. Az IBM MQ Explorer programban a biztonsági kapcsolók beállításait megjelenítheti, de nem állíthatja be.

    1. A Navigátor nézetben kattintson a jobb egérgombbal a sorkezelőre, majd válassza az előugró menü Konfiguráció > Biztonság menüpontját.
    Megnyílik a Biztonság párbeszédablak. A Biztonsági kapcsolók táblázat megjeleníti a jelenlévő összes biztonsági kapcsolót, amely lényeges a sorkezelő számára. A táblázat megjeleníti, hogy az egyes biztonsági kapcsolók be- vagy ki vannak kapcsolva, és a beállítást meghatározó profilt.
  • [2. LEHETŐSÉG] Felhasználói azonosítók időkorlát időtartamának konfigurálása

    Ha a felhasználó hitelesített arra, hogy erőforrásokhoz férjen hozzá a sorkezelőn, de ennek ellenére egy előre meghatározott időn keresztül a sorkezelő egyetlen erőforrásához se fér hozza, akkor a felhasználó felhasználói azonosítója túllépi az időkorlátot. A IBM MQ rendszeres ellenőrzéseket hajthat végre annak eldöntéséhez, hogy a felhasználói azonosító túllépte-e az időkorlátot. Az IBM MQ Explorer programban beállíthatja az időtúllépési időtartamot, és az ellenőrzések gyakoriságát, amelyek az időtúllépési időtartam lejáratát ellenőrzik.

    1. A Navigátor nézetben kattintson a jobb egérgombbal a sorkezelőre, majd válassza az előugró menü Konfiguráció > Biztonság menüpontját. Megnyílik a Biztonság párbeszédablak.
    2. A Biztonság párbeszédablakban kattintson a Tulajdonságok... gombra. Megnyílik a Tulajdonságok párbeszédablak.
    3. A Tulajdonságok párbeszédablakban szerkessze a módosítani kívánt paramétereket.

      Ha például a Biztonsági időkorlát értéke 30 és a Biztonsági időtartam 10, akkor a IBM MQ 10 percenként ellenőrzi a felhasználói azonosítókat és az azokhoz tartozó erőforrásokat, hogy van-e köztük olyan, amely 30 perce nem volt használva. Ha talál egy felhasználói azonosítót, amely túllépte az időkorlátot, akkor a felhasználói azonosító kijelentkezésre kerül a sorkezelőn belül. Ha az időkorlátot túllépett erőforrás információkat talál, amelyek még érvényes felhasználói azonosítókhoz tartoznak, akkor az erőforrás információk kiselejtezésre kerülnek. Ha nem kíván időkorlátot beállítani a felhasználói azonosítókhoz, akkor a Biztonsági időtartam értékét állítsa nullára. Azonban ha az időtartam értéke nulla, akkor a felhasználói azonosítók és az azokhoz tartozó erőforrások által lefoglalt tárterület nem kerül felszabadításra, amíg nem adja ki a REFRESH SECURITY vagy RVERIFY SECURITY parancsot a parancssorból.

    4. A Tulajdonságok párbeszédablak bezárásához kattintson az OK gombra.

    A módosítások megjelennek a táblázatban a Biztonság párbeszédablakban.