Pro správce front produktu z/OS® můžete aktivovat nebo deaktivovat zabezpečení pro celého správce front (subsystém). Pokud je zabezpečení aktivní na úrovni subsystému, můžete nakonfigurovat zabezpečení prostředků správce front a v případě, že správce front patří do skupiny sdílení front, můžete nakonfigurovat zabezpečení pro celou skupinu sdílení front.
Informace o této úloze
Pokud je zabezpečení subsystému aktivní, když uživatel přistupuje k prostředku produktu IBM MQ , správce front přihlásí uživatele ke správci front. Pokud uživatel nemá přístup k žádným prostředkům produktu IBM MQ ve správci front po předem určenou dobu, je ID uživatele uživatele "vypršeno" a je odhlášen.
V produktu IBM MQ Explorermůžete provádět následující úlohy:
- Zobrazení nastavení zabezpečení správce front
- Konfigurace časového limitu pro ID uživatelů
Další informace viz Zabezpečení.
Postup
- [VOLBA 1] Zobrazení nastavení zabezpečení správce front
Můžete nastavit libovolný počet přepínačů zabezpečení (i žádný), které určují zabezpečení správce front. Přepínače lze zapnout nebo vypnout a nastavení přepínačů je určováno existencí nebo absencí profilů přepínačů. V produktu IBM MQ Explorermůžete zobrazit, ale ne konfigurovat nastavení přepínačů zabezpečení.
- V pohledu Navigator klepněte pravým tlačítkem myši na správce front a poté klepněte na volbu .
Otevře se dialogové okno Zabezpečení. V tabulce Přepínače zabezpečení se zobrazují všechny existující přepínače zabezpečení, které jsou relevantní pro správce front. V tabulce se zobrazují informace o tom, zda je každý přepínač zabezpečení zapnutý nebo vypnutý a který profil toto nastavení nakonfiguroval.
- [VOLBA 2] Konfigurace časového limitu ID uživatelů
Pokud je uživatel ověřen a je mu povolen přístup k prostředku ve správci front, ale potom nezíská přístup k žádným prostředkům správce front po předem určenou dobu, dojde k vypršení časového limitu ID uživatele. Produkt IBM MQ může provádět pravidelné kontroly, aby určil, zda došlo k vypršení časového limitu ID uživatele. V produktu IBM MQ Explorermůžete nakonfigurovat délku časového limitu a četnost kontrol k určení, zda vypršelo období vypršení časového limitu.
- V pohledu Navigator klepněte pravým tlačítkem myši na správce front a poté klepněte na volbu . Otevře se dialogové okno Zabezpečení.
- V dialogovém okně Zabezpečení klepněte na volbu Vlastnosti .... Otevře se dialogové okno Vlastnosti.
- V dialogovém okně Vlastnosti upravte parametry, které chcete změnit.
Například, je-li parametr Security timeout
nastaven na hodnotu 30 a parametr má hodnotu Security
interval
10, IBM MQ každých 10 minut zkontroluje ID uživatelů a jejich přidružené prostředky, aby určil, zda nebyly některé z nich použity po dobu 30 minut. Pokud je nalezeno ID uživatele, jehož časový limit vypršel, je toto ID uživatele odhlášeno v rámci správce front. Pokud jsou nalezeny informace o prostředcích s vypršeným časovým limitem přidružené k ID uživatelů bez vypršení časového limitu, budou tyto informace o prostředcích odstraněny. Nechcete-li nechat vypršet časový limit ID uživatele, nastavte hodnotu parametru Security
interval
na nulu. Pokud je však hodnota intervalu nula, není úložný prostor, který zabírají ID uživatelů a jejich přidružené prostředky, uvolněn, dokud není zadán příkaz REFRESH SECURITY nebo RVERIFY SECURITY z příkazového řádku.
- Klepnutím na tlačítko OK zavřete dialogové okno Vlastnosti.
Změny se zobrazí v tabulce v dialogovém okně Zabezpečení.