Configurazione della sicurezza delle risorse su gestori code z/OS

Per i gestori di coda z/OS® è possibile attivare o disattivare la sicurezza per l'intero gestore code (il sottosistema). Se la sicurezza è attiva a livello di sottosistema, è possibile configurare la sicurezza delle risorse del gestore code e, se il gestore code appartiene a un gruppo di condivisione code, è possibile configurare la sicurezza per l'intero gruppo.

Introduzione

Prima di poter eseguire questa attività, è necessario aver già aggiunto il gestore code z/OS in IBM® MQ Explorer e IBM MQ Explorer devono essere collegati al gestore code. Per ulteriori informazioni, fare riferimento alle sezioni Visualizzazione di un gestore code remoto e Connessione o disconnessione di un gestore code.

Informazioni su questa attività

Se la sicurezza del sottosistema è attiva, quando un utente accede a una risorsa IBM MQ , il gestore code firma l'utente sul gestore code. Se l'utente non accede alle risorse IBM MQ sul gestore code per un periodo di tempo predeterminato, l'ID utente dell'utente è "timed out" ed è firmato.

In IBM MQ Explorerè possibile effettuare le seguenti attività:

  1. Visualizzare le impostazioni di sicurezza del gestore code
  2. Configurare il periodo di timeout per gli ID utente

Per ulteriori informazioni, consultare Sicurezza IBM MQ in IBM Documentazione.

PROCEDURE

  • [OPZIONE 1] Visualizzare le impostazioni di sicurezza del gestore code

    Possono essere presenti uno o più switch di sicurezza che determinano la sicurezza del gestore code. Gli switch possono essere attivati o disattivati e questa impostazione è determinata dalla presenza o meno dei profili degli switch. In IBM MQ Explorerè possibile visualizzare ma non configurare l'impostazione degli interruttori di sicurezza.

    1. Nella vista Navigator , fare clic con il tasto destro del mouse sul gestore code, quindi fare clic su Configurazione > Sicurezza.
    Viene aperta la finestra Sicurezza. Nella tabella Sicurezza sono riportati tutti gli switch di sicurezza presenti e che sono rilevanti per il gestore code. Nella tabella è riportato se lo switch di sicurezza è attivato o disattivato e il profilo che ha determinato questa impostazione.
  • [OPZIONE 2] Configurare il periodo di timeout per gli ID utente

    Se un utente è autenticato per accedere a una risorsa su un gestore code ma non accede alle risorse per un determinato periodo di tempo, l'ID utente scade. IBM MQ può effettuare controlli regolari per determinare se un ID utente è scadente. In IBM MQ Explorerè possibile configurare la lunghezza del periodo di timeout e la frequenza dei controlli per stabilire se il periodo di timeout è scaduto.

    1. Nella vista Navigator , fare clic con il tasto destro del mouse sul gestore code, quindi fare clic su Configurazione > Sicurezza. Viene aperta la finestra Sicurezza.
    2. Nella finestra di dialogo Sicurezza, fare clic su Proprietà .... Viene aperta la finestra Proprietà.
    3. Nella finestra Proprietà, modificare i parametri desiderati.

      Ad esempio, se il valore Security timeout è 30 e il valore Security interval è 10, ogni 10 minutes IBM MQ controlla gli ID utente e le relative risorse associate per determinare se eventuali non sono stati utilizzati per il 30 minutes. Se viene rilevato un ID utente scaduto, allora tale ID utente verrà scollegato dal gestore code. Se invece vengono rilevate delle informazioni sulle risorse scadute associate a ID utente non scaduti, le informazioni verranno eliminate. Se non si desidera applicare il timeout agli ID utente, impostare il valore Security interval su zero. Tuttavia, se il valore di questo intervallo è zero, la memoria occupata dagli ID utente e dalle relative risorse associate non viene liberata fino a che non viene emesso un comando REFRESH SECURITY o RVERIFY SECURITY dalla riga comandi.

    4. Fare clic su OK per chiudere la finestra di dialogo Proprietà.

    Le modifiche vengono visualizzate nella tabella nella finestra Sicurezza.