Configurazione della sicurezza delle risorse su gestori code z/OS

Per i gestori code z/OS® , è possibile attivare o disattivare la sicurezza per l'intero gestore code (il sottosistema). Se la sicurezza è attiva a livello di sottosistema, è possibile configurare la sicurezza delle risorse del gestore code e, se il gestore code appartiene a un gruppo di condivisione code, è possibile configurare la sicurezza per l'intero gruppo.

Prima di iniziare

Prima di poter eseguire questa attività, è necessario aver già aggiunto il gestore code z/OS a IBM® MQ Explorer e IBM MQ Explorer deve essere connesso al gestore code. Per ulteriori informazioni, fare riferimento alle sezioni Visualizzazione di un gestore code remoto e Connessione o disconnessione di un gestore code.

Informazioni su questa attività

Se la sicurezza del sottosistema è attiva, quando un utente accede a una risorsa IBM MQ, il gestore code collega l'utente al gestore code. Se l'utente non accede ad alcuna risorsa IBM MQ sul gestore code per un periodo di tempo prestabilito, l'ID dell'utente va in timeout e viene disconnesso.

In IBM MQ Explorer, è possibile eseguire queste attività:

  1. Visualizzare le impostazioni di sicurezza del gestore code
  2. Configurare il periodo di timeout per gli ID utente

Per ulteriori informazioni, consultare Protezione di IBM MQ in IBM Documentation.

Procedura

  • [OPZIONE 1] Visualizzare le impostazioni di sicurezza del gestore code

    Possono essere presenti uno o più switch di sicurezza che determinano la sicurezza del gestore code. Gli switch possono essere attivati o disattivati e questa impostazione è determinata dalla presenza o meno dei profili degli switch. In IBM MQ Explorer, è possibile visualizzare ma non configurare l'impostazione degli switch di sicurezza.

    1. Nella vista Navigator , fare clic con il tasto destro sul gestore code, quindi fare clic su Configurazione > Sicurezza.
    Viene aperta la finestra Sicurezza. Nella tabella Sicurezza sono riportati tutti gli switch di sicurezza presenti e che sono rilevanti per il gestore code. Nella tabella è riportato se lo switch di sicurezza è attivato o disattivato e il profilo che ha determinato questa impostazione.
  • [OPZIONE 2] Configurare il periodo di timeout per gli ID utente

    Se un utente è autenticato per accedere a una risorsa su un gestore code ma non accede alle risorse per un determinato periodo di tempo, l'ID utente scade. IBM MQ può effettuare controlli regolari per determinare se un ID utente è scaduto. In IBM MQ Explorer, è possibile configurare la durata del periodo di timeout e la frequenza dei controlli per determinare se il periodo di timeout è scaduto.

    1. Nella vista Navigator , fare clic con il tasto destro sul gestore code, quindi fare clic su Configurazione > Sicurezza. Viene aperta la finestra Sicurezza.
    2. Nella finestra di dialogo Sicurezza, selezionare Proprietà .... Viene aperta la finestra Proprietà.
    3. Nella finestra Proprietà, modificare i parametri desiderati.

      Ad esempio, se il valore Security timeout è 30 e il valore Security interval è 10, ogni 10 minuti IBM MQ controlla gli ID utente e le relative risorse associate per determinare se esistono ID utente e risorse che non sono stati utilizzati per 30 minuti. Se viene rilevato un ID utente scaduto, allora tale ID utente verrà scollegato dal gestore code. Se invece vengono rilevate delle informazioni sulle risorse scadute associate a ID utente non scaduti, le informazioni verranno eliminate. Se non si desidera applicare il timeout agli ID utente, impostare il valore Security interval su zero. Tuttavia, se il valore di questo intervallo è zero, la memoria occupata dagli ID utente e dalle relative risorse associate non viene liberata fino a che non viene emesso un comando REFRESH SECURITY o RVERIFY SECURITY dalla riga comandi.

    4. Fare clic su OK per chiudere la finestra di dialogo Proprietà.

    Le modifiche vengono visualizzate nella tabella nella finestra Sicurezza.