Ressourcenschutz in z/OS-Warteschlangenmanagern konfigurieren

Bei z/OS® -Warteschlangenmanagern können Sie die Sicherheit für den gesamten Warteschlangenmanager (das Subsystem) aktivieren oder inaktivieren. Wenn die Sicherheit auf der Ebene des Subsystems aktiv ist, können Sie die Sicherheit der Ressourcen des Warteschlangenmanagers konfigurieren und falls der Warteschlangenmanager einer Gruppe mit gemeinsamer Warteschlange angehört, können Sie die Sicherheit für die gesamte Gruppe mit gemeinsamer Warteschlange konfigurieren.

Vorbereitungen

Bevor Sie diese Task ausführen können, müssen Sie den Warteschlangenmanager z/OS bereits zu IBM® MQ Explorer hinzugefügt haben und IBM MQ Explorer muss mit dem Warteschlangenmanager verbunden sein. Weitere Informationen finden Sie unter Fernen Warteschlangenmanager anzeigen und Verbindung zu einem Warteschlangenmanager herstellen oder trennen.

Informationen zu dieser Task

Wenn die Subsystemsicherheit aktiv ist und ein Benutzer auf eine IBM MQ -Ressource zugreift, meldet der Warteschlangenmanager den Benutzer beim Warteschlangenmanager an. Wenn der Benutzer für einen vordefinierten Zeitraum auf keine IBM MQ -Ressourcen auf dem Warteschlangenmanager zugreift, wird die Benutzer-ID des Benutzers das zulässige Zeitlimit überschritten und abgemeldet.

In IBM MQ Explorerkönnen Sie die folgenden Tasks ausführen:

  1. Sicherheitseinstellungen des Warteschlangenmanagers anzeigen
  2. Zeitlimitintervall für Benutzer-IDs konfigurieren

Weitere Informationen finden Sie unter IBM MQschützen in IBM Documentation.

Verfahren

  • [OPTION 1] Anzeigen der Sicherheitseinstellungen des Warteschlangenmanagers

    Es können kein, ein oder mehrere Sicherheitsschalter vorhanden sein, die die Sicherheit des Warteschlangenmanagers bestimmen. Die Schalter können aktiviert und inaktiviert werden und die Einstellung der Schalter hängt davon ab, ob Schalterprofile vorhanden sind oder nicht. In IBM MQ Explorerkönnen Sie die Einstellung der Sicherheitsschalter anzeigen, aber nicht konfigurieren.

    1. Klicken Sie in der Navigator mit der rechten Maustaste auf den Warteschlangenmanager und klicken Sie anschließend auf Konfiguration > Sicherheit.
    Daraufhin wird der Dialog für die Sicherheitseinstellungen geöffnet. In der Tabelle Sicherheitsschalter werden alle vorhandenen Sicherheitsschalter angezeigt, die für den Warteschlangenmanager relevant sind. In der Tabelle wird auch angezeigt, ob die einzelnen Sicherheitsschalter aktiviert oder inaktiviert sind und welches Profil diese Einstellung bestimmt hat.
  • [OPTION 2] Konfigurieren des Zeitlimitintervalls für Benutzer-IDs

    Wenn ein Benutzer für den Zugriff auf eine Ressource im Warteschlangenmanager authentifiziert ist, jedoch für einen vordefinierten Zeitraum nicht auf die Ressourcen des Warteschlangenmanagers zugreift, wird für ihn eine Überschreitung des zulässigen Zeitlimits registriert. IBM MQ kann regelmäßig prüfen, ob eine Benutzer-ID das zulässige Zeitlimit überschritten hat. In IBM MQ Explorerkönnen Sie die Länge des Zeitlimitintervalls und die Häufigkeit von Prüfungen konfigurieren, um festzustellen, ob das Zeitlimitintervall abgelaufen ist.

    1. Klicken Sie in der Navigator mit der rechten Maustaste auf den Warteschlangenmanager und klicken Sie dann auf Konfiguration > Sicherheit. Daraufhin wird der Dialog für die Sicherheitseinstellungen geöffnet.
    2. Klicken Sie im Dialogfenster "Sicherheit" auf Eigenschaften .... Daraufhin wird ein Dialog mit den Eigenschaften geöffnet.
    3. Bearbeiten Sie im Dialog mit den Eigenschaften die zu ändernden Parameter.

      Wenn der Wert für Security timeout beispielsweise 30 beträgt und der Wert für Security interval 10 ist, überprüft IBM MQ alle 10 Minuten die Benutzer-IDs und die zugehörigen Ressourcen, um ermitteln, ob sie über einen Zeitraum vom 30 Minuten nicht verwendet wurden. Wenn eine Benutzer-ID mit Zeitlimitüberschreitung gefunden wird, wird diese Benutzer-ID innerhalb des Warteschlangenmanagers abgemeldet. Wenn Ressourcen festgestellt werden, die das zulässige Zeitlimit überschritten haben, diese jedoch Benutzer-IDs zugeordnet sind, bei denen dies nicht der Fall ist, werden die Ressourcendaten gelöscht. Wenn Sie keine Zeitlimitüberschreitung für Benutzer-IDs festlegen möchten, legen Sie für Security interval den Wert '0' fest. Wenn der Intervallwert jedoch auf null gesetzt ist, werden die zugehörigen Ressourcen erst freigegeben, wenn Sie über die Befehlszeile einen Befehl des Typs REFRESH SECURITY oder RVERIFY SECURITY ausgeben.

    4. Klicken Sie auf OK , um den Dialog 'Eigenschaften' zu schließen.

    Die Änderungen werden in der Tabelle im Sicherheitsdialog angezeigt.