z/OS 佇列管理程式上配置資源安全

對於 z/OS® 佇列管理程式,您可以啟動或停用整個佇列管理程式(子系統)的安全功能。如果子系統層次的安全功能作用中,您可以配置佇列管理程式資源的安全;而如果佇列管理程式屬於某個佇列共用群組,您可以配置整個佇列共用群組的安全。

關於這項作業

如果子系統安全在作用中,當使用者存取 IBM® MQ 資源時,佇列管理程式會讓該使用者登入佇列管理程式。如果使用者在一段預先定義的時間內都未存取佇列管理程式中的任何 IBM MQ 資源,該使用者的使用者 ID 會「逾時」並登出。

在「IBM MQ 探險家」中,您可以執行下列作業:

如需相關資訊,請參閱 IBM MQ 線上產品說明文件中的維護安全

檢視佇列管理程式的安全設定

您可以沒有安全切換、有一個或多個安全切換,來決定佇列管理程式的安全性。切換選項可以設為開啟或關閉,且切換選項的設定是由切換設定檔是否存在來決定。在「IBM MQ 探險家」中,您可以檢視但無法配置安全交換器的設定。

開始之前

您必須先將 z/OS 佇列管理程式加入「IBM MQ 探險家」中,且「IBM MQ 探險家」必須已連接至該佇列管理程式,才能執行這項作業。如需相關資訊,請參閱顯示遠端佇列管理程式連接或切斷連接佇列管理程式

關於這項作業

若要檢視佇列管理程式的現行安全設定,請執行下列動作:

程序

在「導覽器」視圖中,用滑鼠右鍵按一下佇列管理程式,然後按一下配置 > 安全

結果

這時會開啟「安全」對話框。安全切換表會顯示所有存在且與佇列管理程式相關的安全切換。這個表格會顯示每一個安全切換是開啟或關閉,以及哪一個設定檔會決定這項設定。

配置使用者 ID 的逾時期間

如果使用者經鑑別有存取權的佇列管理程式中的資源,但在預先定義的時間長度內都未存取任何佇列管理程式的資源,則該使用者的使用者 ID 會逾時。IBM MQ 可以定期檢查,以判斷使用者 ID 是否已逾時。在「IBM MQ 探險家」中,您可以配置逾時期間的長度,以及用來判斷逾時期間是否已過期的檢查頻率。

開始之前

您必須先將 z/OS 佇列管理程式加入「IBM MQ 探險家」中,且「IBM MQ 探險家」必須已連接至該佇列管理程式,才能執行這項作業。如需相關資訊,請參閱顯示遠端佇列管理程式連接或切斷連接佇列管理程式

關於這項作業

若要配置逾時期間和檢查的頻率,請執行下列動作:

程序

  1. 在「導覽器」視圖中,用滑鼠右鍵按一下佇列管理程式,然後按一下配置 > 安全。這時會開啟「安全」對話框。
  2. 在「安全」對話框中,按一下內容...。這時會開啟「內容」對話框。
  3. 在「內容」對話框中,編輯您要變更的參數。

    例如,如果安全逾時值是 30 而安全間隔值是 10,則 IBM MQ 每隔 10 分鐘會檢查一次使用者 ID 及其關聯的資源,以判斷是否有任何使用者 ID 30 分鐘都未使用。如果找到逾時的使用者 ID,則會將該使用者 ID 登出佇列管理程式。如果有任何逾時資源資訊與非逾時的使用者 ID 關聯,該資源資訊會被捨棄。如果您不要使用者 ID 逾時,請將安全間隔值設為零。不過,如果「間隔」值為零,儲存體會被使用者 ID 佔用,且您必須從指令行發出 REFRESH SECURITY 或 RVERIFY SECURITY 指令,才會釋放其關聯的資源。

  4. 按一下確定以關閉「內容」對話框。

結果

變更會顯示在「安全」對話框的表格中。


工作 工作

反饋

「時間戳記」圖示 前次更新時間: Wednesday, 14 February 2018
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/e_properties_zossecconfiguring.htm