Konfigurace zabezpečení prostředků u správců front systému z/OS

U správců front systému z/OS můžete aktivovat nebo deaktivovat zabezpečení pro celého správce front (subsystém). Pokud je zabezpečení aktivní na úrovni subsystému, můžete nakonfigurovat zabezpečení prostředků správce front a v případě, že správce front patří do skupiny sdílení front, můžete nakonfigurovat zabezpečení pro celou skupinu sdílení front.

Informace o této úloze

Jestliže je zabezpečení subsystému aktivní, dojde k tomu, že pokud uživatel získá přístup k prostředku produktu IBM® MQ, přihlásí správce front uživatele ke správci front. Pokud uživatel nezíská přístup k žádnému z prostředků produktu IBM MQ ve správci front po předem určenou dobu, dojde k vypršení časového limitu ID uživatele a k jeho odhlášení.

V produktu IBM MQ Explorer můžete provádět následující úlohy:

Další informace viz Zabezpečení v online dokumentaci produktu IBM MQ.

Zobrazení nastavení zabezpečení správce front

Můžete nastavit libovolný počet přepínačů zabezpečení (i žádný), které určují zabezpečení správce front. Přepínače lze zapnout nebo vypnout a nastavení přepínačů je určováno existencí nebo absencí profilů přepínačů. V produktu IBM MQ Explorer můžete zobrazit, ale nikoli konfigurovat nastavení přepínačů zabezpečení.

Než začnete

Předtím, než je možné tuto úlohu provést, je třeba do produktu IBM MQ Explorer přidat správce front systému z/OS a produkt IBM MQ Explorer musí být k tomuto správci front připojen. Další informace najdete v oddílu Zobrazení vzdáleného správce front a Připojení a odpojení správce front.

Informace o této úloze

Chcete-li zobrazit aktuální nastavení zabezpečení správce front, postupujte takto:

Postup

V pohledu Navigátor klepněte pravým tlačítkem myši na správce front a pak klepněte na volbu Konfigurace > Zabezpečení.

Výsledky

Otevře se dialogové okno Zabezpečení. V tabulce Přepínače zabezpečení se zobrazují všechny existující přepínače zabezpečení, které jsou relevantní pro správce front. V tabulce se zobrazují informace o tom, zda je každý přepínač zabezpečení zapnutý nebo vypnutý a který profil toto nastavení nakonfiguroval.

Konfigurace časového limitu ID uživatelů

Pokud je uživatel ověřen a je mu povolen přístup k prostředku ve správci front, ale potom nezíská přístup k žádným prostředkům správce front po předem určenou dobu, dojde k vypršení časového limitu ID uživatele. Produkt IBM MQ může pravidelně kontrolovat, zda nedošlo k vypršení časového limitu ID uživatele. V produktu IBM MQ Explorer můžete nakonfigurovat délku časového limitu a četnost kontrol, při kterých se zjišťuje, zda nevypršel časový limit.

Než začnete

Předtím, než je možné tuto úlohu provést, je třeba do produktu IBM MQ Explorer přidat správce front systému z/OS a produkt IBM MQ Explorer musí být k tomuto správci front připojen. Další informace najdete v oddílu Zobrazení vzdáleného správce front a Připojení a odpojení správce front.

Informace o této úloze

Chcete-li nakonfigurovat časový limit a četnost kontrol, postupujte takto:

Postup

  1. V pohledu Navigátor klepněte pravým tlačítkem myši na správce front a pak klepněte na volbu Konfigurace > Zabezpečení. Otevře se dialogové okno Zabezpečení.
  2. V dialogovém okně Zabezpečení klepněte na tlačítko Vlastnosti. Otevře se dialogové okno Vlastnosti.
  3. V dialogovém okně Vlastnosti upravte parametry, které chcete změnit.

    Pokud má například parametr Časový limit zabezpečení hodnotu 30 a parametr Interval zabezpečení má hodnotu 10, produkt IBM MQ kontroluje každých 10 minut ID uživatelů a jejich přidružené prostředky a pomocí nich zjišťuje, zda se některé již 30 minut nepoužívaly. Pokud je nalezeno ID uživatele, jehož časový limit vypršel, je toto ID uživatele odhlášeno v rámci správce front. Pokud jsou nalezeny informace o prostředcích s vypršeným časovým limitem přidružené k ID uživatelů bez vypršení časového limitu, budou tyto informace o prostředcích odstraněny. Pokud nechcete, aby vypršel časový limit ID uživatelů, nastavte parametr Interval zabezpečení na hodnotu nula. Pokud je však hodnota intervalu nula, není úložný prostor, který zabírají ID uživatelů a jejich přidružené prostředky, uvolněn, dokud není zadán příkaz REFRESH SECURITY nebo RVERIFY SECURITY z příkazového řádku.

  4. Klepnutím na tlačítko OK zavřete dialogové okno Vlastnosti.

Výsledky

Změny se zobrazí v tabulce v dialogovém okně Zabezpečení.


Úloha Úloha

Zpětná vazba

Ikona časové razítko Poslední aktualizace: 7. února 2018
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/e_properties_zossecconfiguring.htm