z/OS キュー・マネージャーでのリソース・セキュリティーの構成

z/OS® キュー・マネージャーの場合、キュー・マネージャー全体 (サブシステム) のセキュリティーを活動化または非活動化することができます。 サブシステム・レベルのセキュリティーがアクティブな場合は、キュー・マネージャーのリソースのセキュリティーを構成できます。 キュー・マネージャーがキュー共用グループに属している場合は、キュー共用グループ全体のセキュリティーを構成できます。

作業を始める前に

この作業を実行する前に、 z/OS キュー・マネージャーを IBM® MQ Explorer に追加し、 IBM MQ Explorer をキュー・マネージャーに接続しておく必要があります。 詳しくは、 リモート・キュー・マネージャーの表示 および キュー・マネージャーの接続または切断を参照してください。

本タスクについて

サブシステム・セキュリティーがアクティブな場合、ユーザーが IBM MQ リソースにアクセスすると、キュー・マネージャーはそのユーザーをキュー・マネージャーにサインオンさせます。 ユーザーがキュー・マネージャー上のどの IBM MQ リソースにも事前定義された期間アクセスしない場合、ユーザーのユーザー ID は「タイムアウト」になり、サインアウトされます。

IBM MQ Explorerでは、以下のタスクを実行できます。

  1. キュー・マネージャーのセキュリティー設定の表示
  2. ユーザー ID のタイムアウト期間の構成

詳しくは、 保護を参照してください。

手順

  • [オプション 1] キュー・マネージャーのセキュリティー設定の表示

    キュー・マネージャーのセキュリティーを決定するセキュリティー・スイッチは、存在しないか、または 1 つ以上存在する 場合があります。 スイッチはオンまたはオフに設定でき、スイッチの設定はスイッチ・プロファイルの有無によって決定されます。 IBM MQ Explorerでは、セキュリティー・スイッチの設定を表示することはできますが、構成することはできません。

    1. Navigator ビューで、キュー・マネージャーを右クリックして、 構成 > 「セキュリティー」をクリックします。
    「セキュリティー」ダイアログが開きます。 「セキュリティー・スイッチ」テーブルに、存在し、キュー・マネージャーに関連する セキュリティー・スイッチがすべて表示されます。 このテーブルには、各セキュリティー・スイッチがオンまたはオフのどちらに設定されているか、およびこの設定を決定した プロファイルが示されています。
  • [オプション 2] ユーザー ID のタイムアウト期間の構成

    ユーザーが、キュー・マネージャーのリソースへのアクセスを認証されているが、事前に設定された期間内に キュー・マネージャーのリソースにアクセスしない場合、ユーザーのユーザー ID はタイムアウトになります。 IBM MQ は、ユーザー ID がタイムアウトになったかどうかを判別するために定期的な検査を行うことができます。 IBM MQ Explorerでは、タイムアウト期間の長さ、およびタイムアウト期間が満了したかどうかを判別するための検査の頻度を構成できます。

    1. Navigator ビューで、キュー・マネージャーを右クリックして、 「構成」 > 「セキュリティー」をクリックします。 「セキュリティー」ダイアログが開きます。
    2. 「セキュリティー」ダイアログで、 「プロパティー ...」をクリックします。 「プロパティー」ダイアログが開きます。
    3. 「プロパティー」ダイアログで、変更するパラメーターを編集します。

      例えば、Security timeout 値が 30 であり、Security interval 値が 10 である場合、IBM MQ はユーザー ID とその関連リソースを 10 分ごとに検査して、30 分間使用されていないものがないかどうかを判断します。 タイムアウトになったユーザー ID がある場合、このユーザー ID はキュー・マネージャー内でサインオフされます。 タイムアウトになっていないユーザー ID に関連する、タイムアウトになったリソース情報がある場合、このリソース情報は 廃棄されます。 ユーザー ID をタイムアウトにしたくない場合は、Security interval 値をゼロに設定します。 ただし、間隔値がゼロの場合、ユーザー ID および関連リソースが格納されたストレージは、コマンド行から REFRESH SECURITY または RVERIFY SECURITY コマンドを発行するまで解放されません。

    4. OK 」をクリックして、「プロパティー」ダイアログを閉じます。

    「セキュリティー」ダイアログのテーブルに変更内容が表示されます。