Konfigurowanie zabezpieczeń zasobów w menedżerach kolejek w systemie z/OS

W przypadku menedżerów kolejek systemu z/OS można aktywować lub dezaktywować zabezpieczenia dla całego menedżera kolejek (podsystemu). Jeśli zabezpieczenia są aktywne na poziomie podsystemu, można skonfigurować zabezpieczenia zasobów menedżera kolejek i, jeśli menedżer kolejek należy do grupy współużytkowania kolejki, można skonfigurować zabezpieczenia dla całej grupy współużytkowania kolejki.

O tym zadaniu

Jeśli zabezpieczenia podsystemu są aktywne, kiedy użytkownik uzyskuje dostęp do zasobu produktu IBM® MQ, następuje zalogowanie użytkownika do menedżera kolejek. Jeśli użytkownik nie uzyskuje dostępu do żadnych zasobów produktu IBM MQ w menedżerze kolejek przez uprzednio określony czas, następuje przekroczenie limitu czasu przez ID użytkownika i użytkownik zostaje wylogowany.

W programie IBM MQ Explorer można wykonać następujące zadania:

Więcej informacji można znaleźć w sekcji Bezpieczeństwo elektronicznej dokumentacji produktu IBM MQ.

Wyświetlanie ustawień zabezpieczeń menedżera kolejek

Może istnieć dowolna liczba przełączników zabezpieczeń, które określają zabezpieczenia menedżera kolejek. Przełączniki mogą być włączone lub wyłączone, a ustawienie przełączników jest określone zależnie od obecności lub nieobecności profili przełączników. W programie IBM MQ Explorer można przeglądać ustawienie przełączników zabezpieczeń, ale nie można go konfigurować.

Zanim rozpoczniesz

Zanim będzie możliwe wykonanie tego zadania, należy najpierw dodać menedżer kolejek systemu z/OS do programu IBM MQ Explorer i ustanowić połączenie między programem IBM MQ Explorer i menedżerem kolejek. Dodatkowe informacje są dostępne w sekcjach Wyświetlanie zdalnego menedżera kolejek i Łączenie lub rozłączanie menedżera kolejek.

O tym zadaniu

Aby wyświetlić bieżące ustawienia zabezpieczeń menedżera kolejek, należy wykonać następujące czynności:

Procedura

W widoku Nawigatora prawym przyciskiem myszy kliknij menedżer kolejek, a następnie kliknij opcję Konfiguracja > Bezpieczeństwo.

Wyniki

Zostanie wyświetlone okno dialogowe Bezpieczeństwo. W tabeli Przełączniki zabezpieczeń wyświetlane są wszystkie istniejące przełączniki zabezpieczeń, które odnoszą się do menedżera kolejek. W tabeli pokazano, czy każdy przełącznik zabezpieczeń jest włączony czy wyłączony oraz na podstawie którego profilu określono takie ustawienie.

Konfigurowanie limitu czasu identyfikatorów użytkowników

Jeśli użytkownik jest uwierzytelniony w celu uzyskania dostępu do zasobu w menedżerze kolejek, ale nie uzyskuje dostępu do żadnych zasobów menedżera kolejek przez określony czas, oznacza to, że ID użytkownika jest nieważne. Produkt IBM MQ może regularnie sprawdzać, czy ID użytkownika przekroczył limit czasu. W programie IBM MQ Explorer można określić długość limitu czasu oraz częstotliwość sprawdzania, czy limit czasu został przekroczony.

Zanim rozpoczniesz

Zanim będzie możliwe wykonanie tego zadania, należy najpierw dodać menedżer kolejek systemu z/OS do programu IBM MQ Explorer i ustanowić połączenie między programem IBM MQ Explorer i menedżerem kolejek. Dodatkowe informacje są dostępne w sekcjach Wyświetlanie zdalnego menedżera kolejek i Łączenie lub rozłączanie menedżera kolejek.

O tym zadaniu

Aby skonfigurować limit czasu oraz częstotliwość sprawdzania, należy wykonać następujące czynności:

Procedura

  1. W widoku Nawigatora prawym przyciskiem myszy kliknij menedżer kolejek, a następnie kliknij opcję Konfiguracja > Bezpieczeństwo. Zostanie wyświetlone okno dialogowe Bezpieczeństwo.
  2. W oknie dialogowym Zabezpieczenia kliknij przycisk Właściwości. Zostanie otwarte okno dialogowe Właściwości.
  3. W oknie dialogowym Właściwości edytuj parametry, które mają zostać zmienione.

    Jeśli na przykład wartość Limit czasu zabezpieczeń wynosi 30, a wartość Interwał zabezpieczeń wynosi 10, produkt IBM MQ co 10 minut sprawdza identyfikatory użytkowników i powiązane z nimi zasoby, aby określić, czy nie były używane w ciągu ostatnich 30 minut. Jeśli zostanie znalezione nieważne ID użytkownika, to ID użytkownika jest wypisywane z menedżera kolejek. Jeśli zostanie znaleziona nieważna informacja o zasobach skojarzonych z ważnym ID użytkownika, ta informacja o zasobach jest usuwana. Aby identyfikatory użytkownika nie traciły ważności, wartość Interwału zabezpieczeń należy ustawić na zero. Jeśli wartość Interwału wynosi zero, pamięć zajmowana przez identyfikatory użytkownika i powiązane zasoby nie jest zwalniana, dopóki w wierszu komend nie zostanie wprowadzona komenda REFRESH SECURITY lub RVERIFY SECURITY.

  4. Aby zamknąć okno dialogowe Właściwości, kliknij przycisk OK.

Wyniki

Zmiany są pokazywane w tabeli w oknie dialogowym Bezpieczeństwo.


Zadanie Zadanie

Opinie

Ikona znacznika czasu Ostatnia aktualizacja: Wednesday, 14 February 2018
http://www.ibm.com/support/knowledgecenter/SSFKSJ_9.0.0/com.ibm.mq.explorer.doc/com.ibm.mq.explorer.doc/e_properties_zossecconfiguring.htm