Erőforrásbiztonság beállítása z/OS sorkezelőkön

z/OS sorkezelők esetén aktiválhatja vagy leállíthatja a biztonságot a teljes sorkezelő (az alrendszer) számára. Ha a biztonság aktív az alrendszer szinten, akkor beállíthatja a sorkezelő erőforrásainak biztonságát, és ha a sorkezelő egy sormegosztó csoport tagja, akkor beállíthatja a biztonságot az egész sormegosztó csoport számára.

Erről a feladatról

Aktív alrendszer biztonság esetén, ha egy felhasználó hozzáfér valamely IBM® MQ erőforráshoz, akkor a sorkezelő bejelentkezteti a felhasználót a sorkezelőhöz. Ha a felhasználó részéről nem történik hozzáférés egyetlen IBM MQ erőforráshoz sem egy előre meghatározott időtartamon belül, akkor a felhasználó felhasználói azonosítója túllépi az időkorlátot és kiléptetésre kerül.

IBM MQ Explorer programban a következőket teheti:

További információkért tekintse meg a Biztonság beállítása című részt az IBM MQ online termékdokumentációjában.

Sorkezelő biztonsági beállításainak megtekintése

Létezhet nulla, egy vagy több biztonsági kapcsoló, amelyek a sorkezelő biztonságát határozzák meg. A kapcsolókat be- vagy ki lehet kapcsolni, és a kapcsolók beállításait a kapcsolóprofilok jelenléte vagy hiánya határozza meg. Az IBM MQ Explorer programban a biztonsági kapcsolók beállításait megjelenítheti, de nem állíthatja be.

Mielőtt elkezdené

A feladat végrehajtása előtt már hozzá kellett adnia a z/OS sorkezelőt az IBM MQ Explorer programhoz, és a IBM MQ Explorer programnak csatlakoztatva kell lennie a sorkezelőhöz. További információkért tekintse meg a Távoli sorkezelő megjelenítése és a Sorkezelő csatlakoztatása vagy szétkapcsolása részeket.

Erről a feladatról

Sorkezelő aktuális biztonsági beállításainak megjelenítéséhez:

Eljárás

A Navigátor nézetben kattintson a jobb egérgombbal a sorkezelőre, majd válassza az előugró menü Konfiguráció > Biztonság menüpontját.

Eredmények

Megnyílik a Biztonság párbeszédablak. A Biztonsági kapcsolók táblázat megjeleníti a jelenlévő összes biztonsági kapcsolót, amely lényeges a sorkezelő számára. A táblázat megjeleníti, hogy az egyes biztonsági kapcsolók be- vagy ki vannak kapcsolva, és a beállítást meghatározó profilt.

Felhasználói azonosítók időkorlát tartamának konfigurálása

Ha a felhasználó hitelesített arra, hogy erőforrásokhoz férjen hozzá a sorkezelőn, de ennek ellenére egy előre meghatározott időn keresztül a sorkezelő egyetlen erőforrásához se fér hozza, akkor a felhasználó felhasználói azonosítója túllépi az időkorlátot. A IBM MQ rendszeres ellenőrzéseket hajthat végre annak eldöntéséhez, hogy a felhasználói azonosító túllépte-e az időkorlátot. Az IBM MQ Explorer programban beállíthatja az időtúllépési időtartamot, és az ellenőrzések gyakoriságát, amelyek az időtúllépési időtartam lejáratát ellenőrzik.

Mielőtt elkezdené

A feladat végrehajtása előtt már hozzá kellett adnia a z/OS sorkezelőt az IBM MQ Explorer programhoz, és a IBM MQ Explorer programnak csatlakoztatva kell lennie a sorkezelőhöz. További információkért tekintse meg a Távoli sorkezelő megjelenítése és a Sorkezelő csatlakoztatása vagy szétkapcsolása részeket.

Erről a feladatról

Az időtúllépési időtartam és az ellenőrzési gyakoriság beállítása:

Eljárás

  1. A Navigátor nézetben kattintson a jobb egérgombbal a sorkezelőre, majd válassza az előugró menü Konfiguráció > Biztonság menüpontját. Megnyílik a Biztonság párbeszédablak.
  2. A Biztonság párbeszédablakban kattintson a Tulajdonságok... gombra. Megnyílik a Tulajdonságok párbeszédablak.
  3. A Tulajdonságok párbeszédablakban szerkessze a módosítani kívánt paramétereket.

    Ha például a Biztonsági időkorlát értéke 30 és a Biztonsági időtartam 10, akkor a IBM MQ 10 percenként ellenőrzi a felhasználói azonosítókat és az azokhoz tartozó erőforrásokat, hogy van-e köztük olyan, amely 30 perce nem volt használva. Ha talál egy felhasználói azonosítót, amely túllépte az időkorlátot, akkor a felhasználói azonosító kijelentkezésre kerül a sorkezelőn belül. Ha az időkorlátot túllépett erőforrás információkat talál, amelyek még érvényes felhasználói azonosítókhoz tartoznak, akkor az erőforrás információk kiselejtezésre kerülnek. Ha nem kíván időkorlátot beállítani a felhasználói azonosítókhoz, akkor a Biztonsági időtartam értékét állítsa nullára. Azonban ha az időtartam értéke nulla, akkor a felhasználói azonosítók és az azokhoz tartozó erőforrások által lefoglalt tárterület nem kerül felszabadításra, amíg nem adja ki a REFRESH SECURITY vagy RVERIFY SECURITY parancsot a parancssorból.

  4. A Tulajdonságok párbeszédablak bezárásához kattintson az OK gombra.

Eredmények

A módosítások megjelennek a táblázatban a Biztonság párbeszédablakban.


Feladatom Feladatom

Visszajelzés

Időbélyeg ikon Utolsó frissítés: Wednesday, 14 February 2018
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/e_properties_zossecconfiguring.htm