z/OS 큐 관리자에서 자원 보안 구성

z/OS® 큐 관리자의 경우 전체 큐 관리자 (서브시스템) 에 대한 보안을 활성화하거나 비활성화할 수 있습니다. 보안이 서브시스템 레벨에서 활성 상태이면 큐 관리자 자원의 보안을 구성할 수 있으며, 큐 관리자가 큐 공유 그룹에 속하는 경우에는 전체 큐 공유 그룹에 대한 보안을 구성할 수 있습니다.

시작하기 전에

이 태스크를 수행하려면 z/OS 큐 관리자가 IBM® MQ Explorer 에 이미 추가되어 있어야 하고 IBM MQ Explorer 가 큐 관리자에 연결되어 있어야 합니다. 자세한 정보는 리모트 큐 관리자 표시큐 관리자 연결 또는 연결 끊기를 참조하십시오.

이 태스크 정보

서브시스템 보안이 활성 상태인 경우 사용자가 IBM MQ 자원에 액세스할 때 큐 관리자가 큐 관리자에 사용자를 사인온합니다. 사용자가 미리 결정된 기간 동안 큐 관리자의 IBM MQ 자원에 액세스하지 않으면 사용자의 사용자 ID가 "제한시간 초과" 되고 로그아웃됩니다.

IBM MQ Explorer에서 다음 태스크를 수행할 수 있습니다.

  1. 큐 관리자 보안 설정 보기
  2. 사용자 ID에 대한 시간종료 기간 구성

자세한 정보는 IBM Documentation에서 IBM MQ보안 을 참조하십시오.

프로시저

  • [옵션 1] 큐 관리자 보안 설정 보기

    큐 관리자의 보안을 판별하는 보안 스위치가 없거나 하나 이상 있을 수 있습니다. 스위치는 온(on) 또는 오프(off)로 설정할 수 있으며, 스위치의 설정은 스위치 프로파일이 존재하는지 여부에 따라 판별됩니다. IBM MQ Explorer에서 보안 스위치의 설정을 볼 수 있지만 구성할 수는 없습니다.

    1. Navigator 보기에서 큐 관리자를 마우스 오른쪽 단추로 클릭한 후 구성 > 보안을 클릭하십시오.
    보안 대화 상자가 열립니다. 보안 스위치 테이블은 현재 존재하며 큐 관리자와 관련된 모든 보안 스위치를 표시합니다. 테이블은 각각의 보안 스위치가 온(on) 또는 오프(off)로 설정되어 있는지와 이 설정을 판별한 프로파일을 표시합니다.
  • [옵션 2] 사용자 ID의 시간 종료 구성

    사용자가 큐 관리자의 자원에 액세스하도록 인증되어 있지만 사전 설정된 시간 중에 큐 관리자의 자원에 액세스하지 않았으면 사용자의 사용자 ID가 시간 종료됩니다. IBM MQ 는 사용자 ID의 제한시간이 초과되었는지 여부를 판별하기 위해 정기적인 검사를 수행할 수 있습니다. IBM MQ Explorer에서 제한시간 기간의 길이 및 제한시간 기간이 만료되었는지 여부를 판별하기 위한 검사 빈도를 구성할 수 있습니다.

    1. Navigator 보기에서 큐 관리자를 마우스 오른쪽 단추로 클릭한 후 구성 > 보안을 클릭하십시오. 보안 대화 상자가 열립니다.
    2. 보안 대화 상자에서 특성 ...을 클릭하십시오. 특성 대화 상자가 열립니다.
    3. 특성 대화 상자에서 변경하려는 매개변수를 편집하십시오.

      예를 들어, Security timeout 값이 30이고 Security interval 값이 10인 경우, 10분마다 IBM MQ은(는) 사용자 ID 및 연관된 자원을 검사하여 30분 동안 사용되지 않았는지 여부를 판별합니다. 시간 종료된 사용자 ID가 발견되면 해당 사용자 ID가 큐 관리자 내에서 로그오프됩니다. 시간 종료되지 않은 사용자 ID와 연관된 시간 종료된 자원 정보가 발견되면 해당 자원 정보가 제거됩니다. 사용자 ID를 시간종료하지 않으려면 Security interval 값을 0으로 설정하십시오. 그러나 간격 값이 0이면 명령행에서 REFRESH SECURITY 또는 RVERIFY SECURITY 명령을 실행할 때까지 사용자 ID 및 연관된 자원이 점유하고 있는 스토리지가 비워지지 않습니다.

    4. 확인 을 클릭하여 특성 대화 상자를 닫으십시오.

    변경사항은 보안 대화 상자의 테이블에 표시됩니다.