Configuration de la sécurité des ressources dans les gestionnaires de file d'attente z/OS

Pour les gestionnaires de files d'attente z/OS® , vous pouvez activer ou désactiver la sécurité pour l'ensemble du gestionnaire de files d'attente (le sous-système). Si la sécurité est active au niveau du sous-système, vous pouvez configurer la sécurité des ressources du gestionnaire de files d'attente. Si le gestionnaire appartient à un groupe de partage de files d'attente, vous pouvez configurer la sécurité pour l'intégralité du groupe.

Avant de commencer

Pour pouvoir effectuer cette tâche, vous devez avoir déjà ajouté le gestionnaire de files d'attente z/OS à IBM® MQ Explorer et IBM MQ Explorer doit être connecté au gestionnaire de files d'attente. Pour plus d'informations, voir Affichage d'un gestionnaire de files d'attente éloignées et Connexion ou déconnexion d'un gestionnaire de files d'attente.

A propos de cette tâche

Si la sécurité du sous-système est active, lorsqu'un utilisateur accède à une ressource IBM MQ , le gestionnaire de files d'attente connecte l'utilisateur au gestionnaire de files d'attente. Si l'utilisateur n'accède à aucune ressource IBM MQ sur le gestionnaire de files d'attente pendant une période prédéterminée, l'ID utilisateur de l'utilisateur est "expiré" et est déconnecté.

Dans IBM MQ Explorer, vous pouvez effectuer les tâches suivantes:

  1. Affichage des paramètres de sécurité du gestionnaire de files d'attente
  2. Configurer le délai d'attente pour les ID utilisateur

Pour plus d'informations, voir Sécurisation d' IBM MQ dans la documentation IBM.

Procédure

  • [OPTION 1] Afficher les paramètres de sécurité du gestionnaire de files d'attente

    Une ou plusieurs options de sécurité peuvent être utilisées pour définir la sécurité du gestionnaire de files d'attente. Il peut également n'en exister aucune. Les options peuvent être activées ou désactivées et leur paramétrage est déterminé par la présence ou l'absence de profils d'options. Dans IBM MQ Explorer, vous pouvez afficher mais pas configurer les paramètres des commutateurs de sécurité.

    1. Dans la vue Navigator , cliquez avec le bouton droit de la souris sur le gestionnaire de files d'attente, puis cliquez sur Configuration > Sécurité.
    La boîte de dialogue Sécurité s'affiche. Le tableau Options de sécurité présente toutes les options de sécurité disponibles et appropriées au gestionnaire. Il indique si chaque option de sécurité est activée ou désactivée et détermine le profil à l'origine de ce paramétrage.
  • [OPTION 2] Configurer le délai d'attente pour les ID utilisateur

    Si un utilisateur est authentifié pour accéder à une ressource du gestionnaire de files d'attente, mais n'accède à aucune des ressources du gestionnaire pendant une période prédéterminée, son ID utilisateur expire. IBM MQ peut effectuer des vérifications régulières pour déterminer si un ID utilisateur a dépassé le délai d'attente. Dans IBM MQ Explorer, vous pouvez configurer la durée du délai d'attente et la fréquence des vérifications pour déterminer si le délai d'attente a expiré.

    1. Dans la vue Navigator , cliquez avec le bouton droit de la souris sur le gestionnaire de files d'attente, puis cliquez sur Configuration > Sécurité: La boîte de dialogue Sécurité s'affiche.
    2. Dans la boîte de dialogue Sécurité, cliquez sur Propriétés .... La boîte de dialogue de propriétés s'ouvre.
    3. Dans la boîte de dialogue de propriétés, modifiez les paramètres de votre choix.

      Par exemple, si la valeur de Security timeout est 30 et que la valeur de Security interval est 10, toutes les 10 minutes IBM MQ vérifie les ID utilisateur et les ressources associées pour déterminer si des ID utilisateur n'ont pas été utilisés pendant 30 minutes. En cas de détection d'un ID utilisateur expiré, cet ID est déconnecté du gestionnaire de files d'attente. Si des informations sur des ressources expirées, associées à des ID utilisateur non expirés, sont détectées, elles sont supprimées. Si vous ne souhaitez pas extraire les ID utilisateur, définissez la valeur Security interval sur zéro. Toutefois, si la valeur de l'intervalle est 0, la mémoire occupée par les ID utilisateur et les ressources associées n'est pas libérée tant que vous ne lancez pas une commande REFRESH SECURITY ou RVERIFY SECURITY sur la ligne de commande.

    4. Cliquez sur OK pour fermer la boîte de dialogue Propriétés.

    Les modifications s'affichent dans le tableau de la boîte de dialogue Sécurité.