Konfigurowanie zabezpieczeń zasobów w menedżerach kolejek systemu z/OS

W przypadku menedżerów kolejek systemu z/OS® można aktywować lub dezaktywować zabezpieczenia dla całego menedżera kolejek (podsystemu). Jeśli zabezpieczenia są aktywne na poziomie podsystemu, można skonfigurować zabezpieczenia zasobów menedżera kolejek i, jeśli menedżer kolejek należy do grupy współużytkowania kolejek, można skonfigurować zabezpieczenia dla całej grupy współużytkowania kolejek.

Zanim zaczniesz

Przed wykonaniem tej czynności należy dodać już menedżer kolejek systemu z/OS do programu IBM® MQ Explorer , a program IBM MQ Explorer musi być połączony z menedżerem kolejek. Więcej informacji na ten temat zawiera sekcja Wyświetlanie zdalnego menedżera kolejek i Łączenie lub rozłączanie menedżera kolejek.

Informacje o zadaniu

Jeśli zabezpieczenia podsystemu są aktywne, gdy użytkownik uzyskuje dostęp do zasobu IBM MQ , menedżer kolejek wpisuje użytkownika do menedżera kolejek. Jeśli użytkownik nie uzyskuje dostępu do żadnych zasobów IBM MQ w menedżerze kolejek przez określony czas, identyfikator użytkownika jest określany jako "przekroczenie limitu czasu" i jest wylogowany.

W programie IBM MQ Explorermożna wykonywać następujące zadania:

  1. Wyświetlanie ustawień zabezpieczeń menedżera kolejek
  2. Skonfiguruj limit czasu dla identyfikatorów użytkowników

Więcej informacji na ten temat zawiera sekcja Securing IBM MQ w dokumentacji IBM Documentation.

Procedura

  • [OPCJA 1] Wyświetl ustawienia zabezpieczeń menedżera kolejek

    Może istnieć dowolna liczba przełączników zabezpieczeń, które określają zabezpieczenia menedżera kolejek. Przełączniki mogą być włączone lub wyłączone, a ustawienie przełączników jest określone zależnie od obecności lub nieobecności profili przełączników. W programie IBM MQ Explorermożna wyświetlać, ale nie konfigurować ustawienia przełączników zabezpieczeń.

    1. W widoku Navigator kliknij prawym przyciskiem myszy menedżer kolejek, a następnie kliknij opcję Konfiguracja > Zabezpieczenia.
    Zostanie wyświetlone okno dialogowe Bezpieczeństwo. W tabeli Przełączniki zabezpieczeń wyświetlane są wszystkie istniejące przełączniki zabezpieczeń, które odnoszą się do menedżera kolejek. W tabeli pokazano, czy każdy przełącznik zabezpieczeń jest włączony czy wyłączony oraz na podstawie którego profilu określono takie ustawienie.
  • [OPCJA 2] Skonfiguruj limit czasu identyfikatorów użytkowników

    Jeśli użytkownik jest uwierzytelniony w celu uzyskania dostępu do zasobu w menedżerze kolejek, ale nie uzyskuje dostępu do żadnych zasobów menedżera kolejek przez określony czas, oznacza to, że ID użytkownika jest nieważne. Produkt IBM MQ umożliwia regularne sprawdzanie, czy identyfikator użytkownika przekroczył limit czasu. W programie IBM MQ Explorermożna skonfigurować długość okresu limitu czasu, a także częstotliwość sprawdzania, czy upłynął limit czasu.

    1. W widoku Navigator kliknij prawym przyciskiem myszy menedżer kolejek, a następnie kliknij opcję Konfiguracja > Bezpieczeństwo. Zostanie wyświetlone okno dialogowe Bezpieczeństwo.
    2. W oknie dialogowym Zabezpieczenia kliknij opcję Właściwości .... Zostanie otwarte okno dialogowe Właściwości.
    3. W oknie dialogowym Właściwości edytuj parametry, które mają zostać zmienione.

      Na przykład, jeśli wartością Security timeout jest 30, a wartością Security interval jest 10, to co 10 minut IBM MQ sprawdza identyfikatory użytkowników i powiązane z nimi zasoby w celu określenia, czy jakiekolwiek nie zostały użyte przez 30 minut. Jeśli zostanie znalezione nieważne ID użytkownika, to ID użytkownika jest wypisywane z menedżera kolejek. Jeśli zostanie znaleziona nieważna informacja o zasobach skojarzonych z ważnym ID użytkownika, ta informacja o zasobach jest usuwana. Aby identyfikatory użytkownika nie traciły ważności, wartość Security interval należy ustawić na zero. Jeśli wartość Interwału wynosi zero, pamięć zajmowana przez identyfikatory użytkownika i powiązane zasoby nie jest zwalniana, dopóki w wierszu komend nie zostanie wprowadzona komenda REFRESH SECURITY lub RVERIFY SECURITY.

    4. Kliknij przycisk OK , aby zamknąć okno dialogowe Właściwości.

    Zmiany są pokazywane w tabeli w oknie dialogowym Bezpieczeństwo.