z/OS キュー・マネージャーでのリソース・セキュリティーの構成

z/OS® キュー・マネージャーの場合、キュー・マネージャー全体 (サブシステム) のセキュリティーを活動化または非活動化することができます。 サブシステム・レベルのセキュリティーがアクティブな場合は、キュー・マネージャーのリソースのセキュリティーを構成できます。 キュー・マネージャーがキュー共用グループに属している場合は、キュー共用グループ全体のセキュリティーを構成できます。

作業を始める前に

このタスクを実行する前に、 z/OS キュー・マネージャーを IBM® MQ エクスプローラー に追加し、 IBM MQ エクスプローラー をキュー・マネージャーに接続しておく必要があります。 詳しくは、 リモート・キュー・マネージャーの表示 および キュー・マネージャーの接続または切断を参照してください。

本タスクについて

サブシステム・セキュリティーがアクティブな場合、ユーザーが IBM MQ リソースにアクセスすると、キュー・マネージャーはユーザーをキュー・マネージャーにサインオンさせます。 ユーザーがキュー・マネージャー上の IBM MQ リソースに事前定義された期間アクセスしない場合、ユーザーのユーザー ID は「タイムアウト」になり、サインアウトされます。

IBM MQ エクスプローラーでは、以下のタスクを実行できます。

  1. キュー・マネージャーのセキュリティー設定の表示
  2. ユーザー ID のタイムアウト期間の構成

詳しくは、 IBM 資料の「 Securing IBM MQ 」を参照してください。

手順

  • [オプション 1] キュー・マネージャーのセキュリティー設定の表示

    キュー・マネージャーのセキュリティーを決定するセキュリティー・スイッチは、存在しないか、または 1 つ以上存在する 場合があります。 スイッチはオンまたはオフに設定でき、スイッチの設定はスイッチ・プロファイルの有無によって決定されます。 IBM MQ エクスプローラーでは、セキュリティー・スイッチの設定を表示できますが、構成することはできません。

    1. Navigator ビューで、キュー・マネージャーを右クリックして、 「構成」 > 「セキュリティー」
    「セキュリティー」ダイアログが開きます。 「セキュリティー・スイッチ」テーブルに、存在し、キュー・マネージャーに関連する セキュリティー・スイッチがすべて表示されます。 このテーブルには、各セキュリティー・スイッチがオンまたはオフのどちらに設定されているか、およびこの設定を決定した プロファイルが示されています。
  • [オプション 2] ユーザー ID のタイムアウト期間の構成

    ユーザーが、キュー・マネージャーのリソースへのアクセスを認証されているが、事前に設定された期間内に キュー・マネージャーのリソースにアクセスしない場合、ユーザーのユーザー ID はタイムアウトになります。 IBM MQ は、ユーザー ID がタイムアウトになったかどうかを判別するために定期的な検査を行うことができます。 IBM MQ エクスプローラーでは、タイムアウト期間の長さ、およびタイムアウト期間が満了したかどうかを判別するための検査の頻度を構成できます。

    1. Navigator ビューで、キュー・マネージャーを右クリックし、 構成 > セキュリティをクリックします。 「セキュリティー」ダイアログが開きます。
    2. 「セキュリティー」ダイアログで、 「プロパティー ...」をクリックします。 「プロパティー」ダイアログが開きます。
    3. 「プロパティー」ダイアログで、変更するパラメーターを編集します。

      例えば、 Security timeout 値が 30 で、 Security interval 値が 10 の場合、10 分ごとに IBM MQ はユーザー ID とその関連リソースを検査して、30 分間使用されていないものがないかどうかを判別します。 タイムアウトになったユーザー ID がある場合、このユーザー ID はキュー・マネージャー内でサインオフされます。 タイムアウトになっていないユーザー ID に関連する、タイムアウトになったリソース情報がある場合、このリソース情報は 廃棄されます。 ユーザー ID をタイムアウトにしたくない場合は、Security interval 値をゼロに設定します。 ただし、間隔値がゼロの場合、ユーザー ID および関連リソースが格納されたストレージは、コマンド行から REFRESH SECURITY または RVERIFY SECURITY コマンドを発行するまで解放されません。

    4. OK 」をクリックして、「プロパティー」ダイアログを閉じます。

    「セキュリティー」ダイアログのテーブルに変更内容が表示されます。