Configurando a segurança do recurso nos gerenciadores de filas do z/OS

Para os gerenciadores de filas do z/OS® , você pode ativar ou desativar a segurança para todo o gerenciador de filas (o subsistema). Se a segurança estiver ativa no nível do subsistema, será possível configurar a segurança dos recursos do gerenciador de filas e, caso o gerenciador de filas pertença a um grupo de filas compartilhadas, será possível configurar a segurança para todo o grupo.

Antes de Iniciar

Antes de poder executar esta tarefa, você já deve ter incluído o gerenciador de filas do z/OS no IBM® MQ Explorer e IBM MQ Explorer deve estar conectado ao gerenciador de filas. Para obter mais informações, consulte Showing um gerenciador de filas remotas e Conectando ou desconectando um gerenciador de filas.

Sobre esta tarefa

Se a segurança do subsistema estiver ativa, quando um usuário acessa um recurso IBM MQ , o gerenciador de filas assina o usuário para o gerenciador de filas. Se o usuário não acessar nenhum recurso IBM MQ no gerenciador de filas por um período de tempo pré-determinado, o ID do usuário do usuário será "cronometido" e será assinado.

No IBM MQ Explorer, é possível realizar as seguintes tarefas:

  1. Visualizar as configurações de segurança do gerenciador de filas
  2. Configure o período de tempo limite para IDs de usuários

Para obter mais informações, consulte Securing IBM MQ em IBM Documentação.

Procedimento

  • [OPÇÃO 1] Visualizar as configurações de segurança do gerenciador de filas

    Pode haver nenhum, um ou mais comutadores de segurança presentes que determinam a segurança do gerenciador de filas. Os comutadores podem ser definidos como ativados ou desativados, e a definição é determinada pela presença ou ausência de perfis de comutadores. No IBM MQ Explorer, é possível visualizar mas não configurar a configuração dos interruptores de segurança.

    1. Na visualização do Navigator , clique com o botão direito do mouse no gerenciador de filas, em seguida, clique em Configuração > Segurança.
    O diálogo Segurança é aberto. A tabela Comutadores de Segurança exibe todos os comutadores de segurança que estão presentes e têm relação com o gerenciador de filas. A tabela mostra se cada comutador de segurança está ativado ou desativado e qual perfil determinou essa definição.
  • [OPÇÃO 2] Configurar o período de tempo limite para IDs do usuário

    Se um usuário for autenticado para acessar um recurso no gerenciador de filas mas não acessar nenhum dos recursos por um determinado período de tempo, o ID do usuário será expirado. IBM MQ pode fazer verificações regulares para determinar se um ID de usuário atingiu o tempo limite. Em IBM MQ Explorer, é possível configurar o comprimento do período de tempo limite, e a frequência de verificações para determinar se o período de tempo limite expirou.

    1. Na visualização do Navigator , clique com o botão direito do mouse no gerenciador de filas, em seguida, clique em Configuração > Segurança. O diálogo Segurança é aberto.
    2. No diálogo Segurança, clique em Propriedades .... O diálogo Propriedades é aberto.
    3. No diálogo Propriedades, edite os parâmetros que deseja alterar.

      Por exemplo, se o valor Security timeout for 30 e o valor Security interval for 10, a cada 10 minutes IBM MQ verifica IDs de usuários e seus recursos associados para determinar se algum não foi usado para 30 minutes. Se um ID do usuário com tempo limite esgotado for encontrado, ele será cancelado do gerenciador de filas. Se alguma informação de recurso com tempo limite esgotado associada a IDs de usuário com tempo limite não esgotado for encontrada, essa informação será descartada. Se você não quiser ficar com IDs de usuário demorados, configure o valor Security interval para zero. Entretanto, se o valor Intervalo for zero, o armazenamento ocupado pelos IDs de usuário e seus recursos associados não será liberado enquanto você não emitir um comando REFRESH SECURITY ou RVERIFY SECURITY na linha de comandos.

    4. Clique em OK para fechar o diálogo Propriedades.

    As mudanças são mostradas na tabela, no diálogo Segurança.