Konfigurace zabezpečení prostředků u správců front systému z/OS

Pro správce front produktu z/OS® můžete aktivovat nebo deaktivovat zabezpečení pro celého správce front (subsystém). Pokud je zabezpečení aktivní na úrovni subsystému, můžete nakonfigurovat zabezpečení prostředků správce front a v případě, že správce front patří do skupiny sdílení front, můžete nakonfigurovat zabezpečení pro celou skupinu sdílení front.

Než začnete

Před provedením této úlohy je třeba, aby byl správce front systému z/OS přidán do produktu IBM® MQ Explorer a produkt IBM MQ Explorer musí být připojen ke správci front. Další informace naleznete v tématu Zobrazení vzdáleného správce front a Připojení nebo odpojení správce front.

Informace o této úloze

Pokud je zabezpečení subsystému aktivní, když uživatel přistupuje k prostředku produktu IBM MQ , správce front přihlásí uživatele ke správci front. Pokud uživatel nemá přístup k žádným prostředkům produktu IBM MQ ve správci front po předem určenou dobu, je ID uživatele uživatele "vypršeno" a je odhlášen.

V produktu IBM MQ Explorermůžete provádět následující úlohy:

  1. Zobrazení nastavení zabezpečení správce front
  2. Konfigurace časového limitu pro ID uživatelů

Další informace viz téma Zabezpečení produktu IBM MQ v příručce IBM Documentation.

Postup

  • [VOLBA 1] Zobrazení nastavení zabezpečení správce front

    Můžete nastavit libovolný počet přepínačů zabezpečení (i žádný), které určují zabezpečení správce front. Přepínače lze zapnout nebo vypnout a nastavení přepínačů je určováno existencí nebo absencí profilů přepínačů. V produktu IBM MQ Explorermůžete zobrazit, ale ne konfigurovat nastavení přepínačů zabezpečení.

    1. V pohledu Navigator klepněte pravým tlačítkem myši na správce front a poté klepněte na volbu Konfigurace > Zabezpečení.
    Otevře se dialogové okno Zabezpečení. V tabulce Přepínače zabezpečení se zobrazují všechny existující přepínače zabezpečení, které jsou relevantní pro správce front. V tabulce se zobrazují informace o tom, zda je každý přepínač zabezpečení zapnutý nebo vypnutý a který profil toto nastavení nakonfiguroval.
  • [VOLBA 2] Konfigurace časového limitu ID uživatelů

    Pokud je uživatel ověřen a je mu povolen přístup k prostředku ve správci front, ale potom nezíská přístup k žádným prostředkům správce front po předem určenou dobu, dojde k vypršení časového limitu ID uživatele. Produkt IBM MQ může provádět pravidelné kontroly, aby určil, zda došlo k vypršení časového limitu ID uživatele. V produktu IBM MQ Explorermůžete nakonfigurovat délku časového limitu a četnost kontrol k určení, zda vypršelo období vypršení časového limitu.

    1. V pohledu Navigator klepněte pravým tlačítkem myši na správce front a poté klepněte na volbu Konfigurace > Zabezpečení. Otevře se dialogové okno Zabezpečení.
    2. V dialogovém okně Zabezpečení klepněte na volbu Vlastnosti .... Otevře se dialogové okno Vlastnosti.
    3. V dialogovém okně Vlastnosti upravte parametry, které chcete změnit.

      Například, je-li parametr Security timeout nastaven na hodnotu 30 a parametr má hodnotu Security interval 10, IBM MQ každých 10 minut zkontroluje ID uživatelů a jejich přidružené prostředky, aby určil, zda nebyly některé z nich použity po dobu 30 minut. Pokud je nalezeno ID uživatele, jehož časový limit vypršel, je toto ID uživatele odhlášeno v rámci správce front. Pokud jsou nalezeny informace o prostředcích s vypršeným časovým limitem přidružené k ID uživatelů bez vypršení časového limitu, budou tyto informace o prostředcích odstraněny. Nechcete-li nechat vypršet časový limit ID uživatele, nastavte hodnotu parametru Security interval na nulu. Pokud je však hodnota intervalu nula, není úložný prostor, který zabírají ID uživatelů a jejich přidružené prostředky, uvolněn, dokud není zadán příkaz REFRESH SECURITY nebo RVERIFY SECURITY z příkazového řádku.

    4. Klepnutím na tlačítko OK zavřete dialogové okno Vlastnosti.

    Změny se zobrazí v tabulce v dialogovém okně Zabezpečení.