z/OS 큐 관리자에서 자원 보안 구성

z/OS® 큐 관리자의 경우, 전체 큐 관리자(서브시스템)에 대한 보안을 활성화하거나 비활성화할 수 있습니다. 보안이 서브시스템 레벨에서 활성 상태이면 큐 관리자 자원의 보안을 구성할 수 있으며, 큐 관리자가 큐 공유 그룹에 속하는 경우에는 전체 큐 공유 그룹에 대한 보안을 구성할 수 있습니다.

시작하기 전에

이 태스크를 수행하기 전에 이미 z/OS 큐 관리자를 IBM® MQ 탐색기에 추가하고 IBM MQ 탐색기를 큐 관리자에 연결해야 합니다. 자세한 정보는 리모트 큐 관리자 표시큐 관리자 연결 또는 연결 끊기를 참조하십시오.

이 태스크 정보

서브시스템 보안이 활성 상태인 경우, 사용자가 IBM MQ 자원에 액세스하면 큐 관리자는 사용자를 큐 관리자에 사인온합니다. 사전 설정된 기간 동안 사용자가 큐 관리자의 임의의 IBM MQ 자원에 액세스하지 않으면, 사용자의 사용자 ID가 "제한시간 초과"되고 사인아웃됩니다.

IBM MQ 탐색기에서 다음 태스크를 수행할 수 있습니다.

  1. 큐 관리자 보안 설정 보기
  2. 사용자 ID의 시간 종료 구성

자세한 정보는 IBM Knowledge Center에서 보안의 내용을 참조하십시오.

프로시저

  • [옵션 1] 큐 관리자 보안 설정 보기

    큐 관리자의 보안을 판별하는 보안 스위치가 없거나 하나 이상 있을 수 있습니다. 스위치는 온(on) 또는 오프(off)로 설정할 수 있으며, 스위치의 설정은 스위치 프로파일이 존재하는지 여부에 따라 판별됩니다. IBM MQ 탐색기에서는 보안 스위치의 설정을 볼 수 있지만 이를 구성할 수는 없습니다.

    1. 네비게이터 보기에서 큐 관리자를 마우스 오른쪽 단추로 클릭한 다음 구성 > 보안을 클릭하십시오.
    보안 대화 상자가 열립니다. 보안 스위치 테이블은 현재 존재하며 큐 관리자와 관련된 모든 보안 스위치를 표시합니다. 테이블은 각각의 보안 스위치가 온(on) 또는 오프(off)로 설정되어 있는지와 이 설정을 판별한 프로파일을 표시합니다.
  • [옵션 2] 사용자 ID의 시간 종료 구성

    사용자가 큐 관리자의 자원에 액세스하도록 인증되어 있지만 사전 설정된 시간 중에 큐 관리자의 자원에 액세스하지 않았으면 사용자의 사용자 ID가 시간 종료됩니다. IBM MQ는 정기적으로 점검하여 사용자 ID의 제한시간이 초과되었는지 여부를 판별할 수 있습니다. IBM MQ 탐색기에서는 제한시간 기간이 만기되었는지 여부를 판별할 수 있도록 제한시간 기간의 길이 및 점검 빈도를 구성할 수 있습니다.

    1. 네비게이터 보기에서 큐 관리자를 마우스 오른쪽 단추로 클릭한 다음 구성 > 보안을 클릭하십시오. 보안 대화 상자가 열립니다.
    2. 보안 대화 상자에서 특성...를 클릭하십시오. 특성 대화 상자가 열립니다.
    3. 특성 대화 상자에서 변경하려는 매개변수를 편집하십시오.

      예를 들어, 보안 제한시간 값이 30이며 보안 간격 값이 10인 경우에는 10분마다 IBM MQ가 사용자 ID 및 연관된 자원을 검사하여 30분 동안 사용되지 않았는지 여부를 판별할 수 있습니다. 시간 종료된 사용자 ID가 발견되면 해당 사용자 ID가 큐 관리자 내에서 로그오프됩니다. 시간 종료되지 않은 사용자 ID와 연관된 시간 종료된 자원 정보가 발견되면 해당 자원 정보가 제거됩니다. 사용자 ID를 시간 종료하지 않으려면 보안 간격 값을 0으로 설정하십시오. 그러나 간격 값이 0이면 명령행에서 REFRESH SECURITY 또는 RVERIFY SECURITY 명령을 실행할 때까지 사용자 ID 및 연관된 자원이 점유하고 있는 스토리지가 비워지지 않습니다.

    4. 확인을 클릭하여 특성 대화 상자를 닫으십시오.

    변경사항은 보안 대화 상자의 테이블에 표시됩니다.