Identificar Canais de Entrada Desprotegidos


Ícone de Erro O canal de entrada (<nome do canal>) tem um ID de Usuário de MCA em branco, não tem nenhuma saída de segurança especificada, não tem nenhum registro de autenticação de canal abrangente ativado e não é um canal TLS/SSL

Esta definição de canal de entrada possui o atributo ID do Usuário MCA configurado como em branco e não possui outra segurança de canal configurada. Sistemas remotos podem usar essa definição de canal para conectarem ao gerenciador de filas, com autoridade de acesso determinada por um ID de usuário fornecido pelo usuário remoto.

Para evitar acesso desautorizado, execute um dos seguintes:

Ícone de Erro O canal de entrada (<nome do canal>) tem um ID de Usuário de MCA igual a "mqm", nenhuma saída de segurança especificada, nenhum registro de autenticação de canal abrangente ativado e não é um canal TLS/SSL

Esta definição do canal de entrada possui o atributo ID do Usuário MCA configurado como "mqm" e não possui outra segurança do canal configurada. Os sistemas remotos podem usar esta definição de canal para conexão com o gerenciador de filas com autoridades do usuário "mqm"; o ID do Usuário "mqm" geralmente possui um conjunto de autoridades muito forte.

Para evitar acesso desautorizado, execute um dos seguintes:

Ícone de Erro O canal de entrada dinâmico (<nome do canal>) tem um ID de Usuário de MCA em branco, nenhuma saída de segurança especificada, nenhum registro de autenticação de canal abrangente ativado e não é um canal TLS/SSL

Se uma solicitação de conexão de entrada for recebida, mas uma definição de canal apropriada não puder ser localizada nesse gerenciador de filas, e a autodefinição de canal estiver ativada sem saída de autodefinição de canal, o IBM MQ criará uma definição automaticamente e a usará.

As definições automáticas são baseadas em duas definições padrão fornecidas com o IBM MQ: SYSTEM.AUTO.RECEIVER e SYSTEM.AUTO.SVRCONN.

Se estas definições de canal tiverem o atributo ID do Usuário MCA configurado como em branco, e nenhuma outra segurança de canal estiver configurada, os sistemas remotos poderão usar autodefinição de canal para conexão com o gerenciador de filas com autoridades de acesso que são determinadas por um ID do usuário fornecido pelo usuário remoto.

Se as definições de canais SYSTEM.AUTO.RECEIVER e SYSTEM.AUTO.SVRCONN tiverem uma saída de segurança configurada ou se TLS/SSL estiver configurado, não é emitida saída dessa mensagem, já que a identidade para a conexão de entrada é autenticada usando essa funcionalidade. Além disso, se o gerenciador de filas tiver uma saída de canal de autodefinição configurada, supomos que seja usada para incluir segurança nas definições de canais do sistema e não emitimos saída da mensagem.

Para evitar acesso desautorizado, execute um dos seguintes:

Ícone de Erro O canal de entrada dinâmico (<nome do canal>) tem um ID de Usuário de MCA igual a "mqm", nenhuma saída de segurança especificada, nenhum registro de autenticação de canal abrangente ativado e não é um canal TLS/SSL

Se uma solicitação de conexão de entrada for recebida, mas uma definição de canal apropriada não puder ser localizada nesse gerenciador de filas, e a autodefinição de canal estiver ativada sem saída de autodefinição de canal, o IBM MQ criará uma definição automaticamente e a usará.

As definições automáticas são baseadas em duas definições padrão fornecidas com o IBM MQ: SYSTEM.AUTO.RECEIVER e SYSTEM.AUTO.SVRCONN.

Se estas definições de canal tiverem o atributo ID do Usuário MCA configurado como "mqm", e nenhuma outra segurança do canal estiver configurada, os sistemas remotos poderão usar autodefinição de canal para conexão com o gerenciador de filas com autoridades do usuário "mqm"; o ID do Usuário "mqm" geralmente possui um conjunto de autoridades muito forte.

Se as definições de canais SYSTEM.AUTO.RECEIVER e SYSTEM.AUTO.SVRCONN tiverem uma saída de segurança configurada ou TLS/SSL estiver configurado, não é emitida saída dessa mensagem, já que a identidade para a conexão de entrada é autenticada usando essa funcionalidade. Além disso, se o gerenciador de filas tiver uma saída de canal de autodefinição configurada, supomos que seja usada para incluir segurança nas definições de canais do sistema e não emitimos saída da mensagem.

Para evitar acesso desautorizado, execute um dos seguintes:

Ícone de aviso Gerenciador de filas não aplicável para este teste.

Este teste usa comandos de PCF que não estão disponíveis nos níveis de comando de gerenciadores de filas mais antigos. O nível de comando do gerenciador de filas selecionado indica que ele não suporta o código de comando usado por este teste. Selecione um gerenciador de filas com um nível de comando aplicável e execute o teste novamente.

Níveis de comando aplicáveis: