z/OS 佇列管理程式中配置資源安全

對於 z/OS® 佇列管理程式,您可以啟動或取消啟動整個佇列管理程式 (子系統) 的安全。 如果子系統層次的安全在作用中,您可以配置佇列管理程式資源的安全;而如果佇列管理程式屬於某個佇列共用群組,您可以配置整個佇列共用群組的安全。

開始之前

您必須已新增 z/OS 佇列管理程式至 IBM® MQ 探險家 ,且 IBM MQ 探險家 必須連接至佇列管理程式,才能執行此作業。 如需相關資訊,請參閱 顯示遠端佇列管理程式連接或中斷連接佇列管理程式

關於此作業

如果子系統安全在作用中,當使用者存取 IBM MQ 資源時,佇列管理程式會將使用者登入佇列管理程式。 如果使用者在預先決定的時段內未存取佇列管理程式上的任何 IBM MQ 資源,則使用者的使用者 ID 會「逾時」並已簽署。

在「 IBM MQ 探險家」中,您可以執行下列作業:

  1. 檢視佇列管理程式安全設定
  2. 配置使用者 ID 的逾時期間

如需相關資訊,請參閱 IBM 說明文件中的 保護 IBM MQ

程序

  • [OPTION 1] 檢視佇列管理程式安全設定

    您可以沒有安全切換、有一個或多個安全切換,來決定佇列管理程式的安全性。 切換選項可以設為開啟或關閉,且切換選項的設定是由切換設定檔是否存在來決定。 在「 IBM MQ 探險家」中,您可以檢視但無法配置安全交換器的設定。

    1. 在「 Navigator 」視圖中,用滑鼠右鍵按一下佇列管理程式,然後按一下 配置 > 安全
    這時會開啟「安全」對話框。 安全切換表會顯示所有存在且與佇列管理程式相關的安全切換。 這個表格會顯示每一個安全切換是開啟或關閉,以及哪一個設定檔會決定這項設定。
  • [OPTION 2] 配置使用者 ID 的逾時期間

    如果使用者經鑑別有存取權的佇列管理程式中的資源,但在預先定義的時間長度內都未存取任何佇列管理程式的資源,則該使用者的使用者 ID 會逾時。 IBM MQ 可以定期檢查,以判斷使用者 ID 是否已逾時。 在「 IBM MQ 探險家」中,您可以配置逾時期間的長度,以及用來判斷逾時期間是否過期的檢查頻率。

    1. 在「 Navigator 」視圖中,用滑鼠右鍵按一下佇列管理程式,然後按一下 配置 > 安全。 這時會開啟「安全」對話框。
    2. 在「安全」對話框中,按一下 內容 ...。 這時會開啟「內容」對話框。
    3. 在「內容」對話框中,編輯您要變更的參數。

      例如,如果 Security timeout 值為 30 ,而 Security interval 值為 10 ,則每 10 分鐘 IBM MQ 會檢查使用者 ID 及其相關聯資源,以判斷是否有任何使用者 ID 已使用 30 分鐘。 如果找到逾時的使用者 ID,則會將該使用者 ID 登出佇列管理程式。 如果有任何逾時資源資訊與非逾時的使用者 ID 關聯,該資源資訊會被捨棄。 如果您不想讓使用者 ID 逾時,請將 Security interval 值設為零。 不過,如果「間隔」值為零,儲存體會被使用者 ID 佔用,且您必須從指令行發出 REFRESH SECURITY 或 RVERIFY SECURITY 指令,才會釋放其關聯的資源。

    4. 按一下 確定 以關閉「內容」對話框。

    變更會顯示在「安全」對話框的表格中。