Configuración de la seguridad de recursos en los gestores de colas z/OS

Para los gestores de colas de z/OS® , puede activar o desactivar la seguridad para todo el gestor de colas (el subsistema). Si la seguridad está activa en el nivel del subsistema, se puede configurar la seguridad de los recursos del gestor de colas y, si el gestor de colas pertenece a un grupo de compartición de colas, se pueden configurar la seguridad para todo el grupo de compartición de colas.

Antes de comenzar

Para poder realizar esta tarea, debe haber añadido ya el gestor de colas z/OS a IBM® MQ Explorer y IBM MQ Explorer debe estar conectado al gestor de colas. Para obtener más información, consulte Visualización de un gestor de colas remoto y Conexión o desconexión de un gestor de colas.

Acerca de esta tarea

Si la seguridad del subsistema está activa, cuando un usuario accede a un recurso IBM MQ , el gestor de colas firma el usuario en el gestor de colas. Si el usuario no accede a ningún recurso de IBM MQ en el gestor de colas durante un periodo de tiempo predeterminado, el ID de usuario del usuario "ha excedido el tiempo de espera" y se ha desconectado.

En IBM MQ Explorer, puede realizar las tareas siguientes:

  1. Ver los valores de seguridad del gestor de colas
  2. Configurar el periodo de tiempo de espera para los ID de usuario

Para obtener más información, consulte Protección.

Procedimiento

  • [OPCIÓN 1] Ver los valores de seguridad del gestor de colas

    Puede haber uno, ninguno o varios conmutadores de seguridad presentes que determinen la seguridad del gestor de colas. Los conmutadores se pueden activar o desactivar, y el valor de los conmutadores viene determinado por la presencia o ausencia de perfiles del conmutador. En IBM MQ Explorer, puede ver pero no configurar el valor de los conmutadores de seguridad.

    1. En la vista Navigator , pulse con el botón derecho del ratón en el gestor de colas y, a continuación, pulse Configuración > Seguridad.
    Se abrirá el diálogo Seguridad. La tabla Conmutadores de seguridad muestra todos los conmutadores de seguridad presentes y que son importantes para el gestor de colas. La tabla muestra si cada conmutador de seguridad está activo o no y qué perfil determinó este valor.
  • [OPCIÓN 2] Configurar el período de tiempo de espera del ID de usuario

    Si un usuario se autentica para acceder a recursos del gestor de colas, pero no acceder a ellos durante un periodo de tiempo determinado, el ID de usuario excede el tiempo de espera. IBM MQ puede realizar comprobaciones regulares para determinar si un ID de usuario ha excedido el tiempo de espera. En IBM MQ Explorer, puede configurar la duración del periodo de tiempo de espera y la frecuencia de comprobaciones para determinar si el periodo de tiempo de espera ha caducado.

    1. En la vista Navigator , pulse con el botón derecho del ratón en el gestor de colas y, a continuación, pulse Configuración > Seguridad. Se abrirá el diálogo Seguridad.
    2. En el diálogo Seguridad, pulse Propiedades .... Se abrirá el diálogo Propiedades.
    3. En el diálogo Propiedades, edite los parámetros que desee cambiar.

      Por ejemplo, si el valor Security timeout es 30 y el valor Security interval es 10, cada 10 minutos IBM MQ comprueba los ID de usuario y sus recursos asociados para determinar si alguno no se ha utilizado durante 30 minutos. Si se encuentra un ID de usuario que haya excedido el tiempo de espera,se desconectará del gestor de colas. Si se encuentra información de recurso que ha excedido el tiempo de espera asociada a un ID de usuario que no lo ha excedido, la información de recurso se descartará. Si no desea tiempo de espera para los ID de usuario, establezca el valor de Security interval en cero. Sin embargo, si el valor del intervalo es cero, el almacenamiento ocupado por los ID de usuario y sus recursos asociados no se liberará hasta que emita un mandato REFRESH SECURITY o RVERIFY SECURITY desde la línea de mandatos.

    4. Pulse Aceptar para cerrar el diálogo Propiedades.

    Los cambios se muestran en la tabla del diálogo Seguridad.