Bei z/OS® -Warteschlangenmanagern können Sie die Sicherheit für den gesamten Warteschlangenmanager (das Subsystem) aktivieren oder inaktivieren. Wenn die Sicherheit auf der Ebene des Subsystems aktiv ist, können Sie die Sicherheit der Ressourcen des Warteschlangenmanagers konfigurieren und falls der Warteschlangenmanager einer Gruppe mit gemeinsamer Warteschlange angehört, können Sie die Sicherheit für die gesamte Gruppe mit gemeinsamer Warteschlange konfigurieren.
Informationen zu dieser Task
Wenn die Subsystemsicherheit aktiv ist und ein Benutzer auf eine IBM MQ -Ressource zugreift, meldet der Warteschlangenmanager den Benutzer beim Warteschlangenmanager an. Wenn der Benutzer für einen vordefinierten Zeitraum auf keine IBM MQ -Ressourcen auf dem Warteschlangenmanager zugreift, wird die Benutzer-ID des Benutzers das zulässige Zeitlimit überschritten und abgemeldet.
In IBM MQ Explorerkönnen Sie die folgenden Tasks ausführen:
- Sicherheitseinstellungen des Warteschlangenmanagers anzeigen
- Zeitlimitintervall für Benutzer-IDs konfigurieren
Weitere Informationen finden Sie unter Sicherheit.
Verfahren
- [OPTION 1] Anzeigen der Sicherheitseinstellungen des Warteschlangenmanagers
Es können kein, ein oder mehrere Sicherheitsschalter vorhanden sein, die die Sicherheit des Warteschlangenmanagers bestimmen. Die Schalter können aktiviert und inaktiviert werden und die Einstellung der Schalter hängt davon ab, ob Schalterprofile vorhanden sind oder nicht. In IBM MQ Explorerkönnen Sie die Einstellung der Sicherheitsschalter anzeigen, aber nicht konfigurieren.
- Klicken Sie in der Navigatoransicht Navigator mit der rechten Maustaste auf den Warteschlangenmanager und klicken Sie anschließend auf .
Daraufhin wird der Dialog für die Sicherheitseinstellungen geöffnet. In der Tabelle Sicherheitsschalter werden alle vorhandenen Sicherheitsschalter angezeigt, die für den Warteschlangenmanager relevant sind. In der Tabelle wird auch angezeigt, ob die einzelnen Sicherheitsschalter aktiviert oder inaktiviert sind und welches Profil diese Einstellung bestimmt hat.
- [OPTION 2] Konfigurieren des Zeitlimitintervalls für Benutzer-IDs
Wenn ein Benutzer für den Zugriff auf eine Ressource im Warteschlangenmanager authentifiziert ist, jedoch für einen vordefinierten Zeitraum nicht auf die Ressourcen des Warteschlangenmanagers zugreift, wird für ihn eine Überschreitung des zulässigen Zeitlimits registriert. IBM MQ kann regelmäßig prüfen, ob eine Benutzer-ID das zulässige Zeitlimit überschritten hat. In IBM MQ Explorerkönnen Sie die Länge des Zeitlimitintervalls und die Häufigkeit von Prüfungen konfigurieren, um festzustellen, ob das Zeitlimitintervall abgelaufen ist.
- Klicken Sie in der Navigatoransicht Navigator mit der rechten Maustaste auf den WS-Manager und klicken Sie dann auf . Daraufhin wird der Dialog für die Sicherheitseinstellungen geöffnet.
- Klicken Sie im Dialogfeld "Sicherheit" auf Eigenschaften .... Daraufhin wird ein Dialog mit den Eigenschaften geöffnet.
- Bearbeiten Sie im Dialog mit den Eigenschaften die zu ändernden Parameter.
Wenn der Wert für Security timeout
beispielsweise 30 beträgt und der Wert für Security
interval
10 ist, überprüft IBM MQ alle 10 Minuten die Benutzer-IDs und die zugehörigen Ressourcen, um ermitteln, ob sie über einen Zeitraum vom 30 Minuten nicht verwendet wurden. Wenn eine Benutzer-ID mit Zeitlimitüberschreitung gefunden wird, wird diese Benutzer-ID innerhalb des Warteschlangenmanagers abgemeldet. Wenn Ressourcen festgestellt werden, die das zulässige Zeitlimit überschritten haben, diese jedoch Benutzer-IDs zugeordnet sind, bei denen dies nicht der Fall ist, werden die Ressourcendaten gelöscht. Wenn Sie keine Zeitlimitüberschreitung für Benutzer-IDs festlegen möchten, legen Sie für Security
interval
den Wert '0' fest. Wenn der Intervallwert jedoch auf null gesetzt ist, werden die zugehörigen Ressourcen erst freigegeben, wenn Sie über die Befehlszeile einen Befehl des Typs REFRESH SECURITY oder RVERIFY SECURITY ausgeben.
- Klicken Sie auf OK , um das Dialogfeld "Eigenschaften" zu schließen.
Die Änderungen werden in der Tabelle im Sicherheitsdialog angezeigt.