Configuration de la sécurité des ressources dans les gestionnaires de files d'attente z/OS
Pour les gestionnaires de files d'attente z/OS, vous pouvez activer ou désactiver la sécurité pour l'intégralité du gestionnaire (le sous-système). Si la sécurité est active au niveau du sous-système, vous pouvez configurer la sécurité des ressources du gestionnaire de files d'attente. Si le gestionnaire appartient à un groupe de partage de files d'attente, vous pouvez configurer la sécurité pour l'intégralité du groupe.
Pourquoi et quand exécuter cette tâche
Si la sécurité du sous-système est active, lorsqu'un utilisateur accède à une ressource IBM® MQ, le gestionnaire de files d'attente connecte l'utilisateur au gestionnaire de files d'attente. Si l'utilisateur n'accède à aucune des ressources IBM MQ dans le gestionnaire des files d'attente pendant un délai prédéterminé, l'ID de l'utilisateur expire et il est déconnecté.
Dans IBM MQ Explorer, vous pouvez exécuter les tâches suivantes :
- Affichage des paramètres de sécurité du gestionnaire de files d'attente
- Configuration du délai imparti aux ID utilisateur
Pour plus d'informations, voir Sécurisation dans la documentation en ligne du produit IBM MQ.
Affichage des paramètres de sécurité du gestionnaire de files d'attente
Une ou plusieurs options de sécurité peuvent être utilisées pour définir la sécurité du gestionnaire de files d'attente. Il peut également n'en exister aucune. Les options peuvent être activées ou désactivées et leur paramétrage est déterminé par la présence ou l'absence de profils d'options. Dans IBM MQ Explorer, vous pouvez afficher, mais pas configurer le paramètre des commutateurs de sécurité.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Procédure
Résultats
Configuration du délai imparti aux ID utilisateur
Si un utilisateur est authentifié pour accéder à une ressource du gestionnaire de files d'attente, mais n'accède à aucune des ressources du gestionnaire pendant une période prédéterminée, son ID utilisateur expire. IBM MQ peut effectuer des vérifications régulières pour déterminer si l'ID d'un utilisateur à expiré. Dans IBM MQ Explorer, vous pouvez définir la durée d'expiration et la fréquence de vérification pour déterminer si le délai d'expiration a expiré.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Procédure
Résultats
Les modifications s'affichent dans le tableau de la boîte de dialogue Sécurité.