É possível restringir os usuários que podem visualizar e reproduzir dados para um broker ativando a segurança.
Antes de iniciar:Para obter informações sobre como
configurar seu sistema para gravar dados, consulte Gravando Dados.
Se você não ativar a segurança, todos os usuários
poderão concluir todas as ações com relação a um broker e todos os grupos de execução. Para
ativar a segurança administrativa, é preciso configurar o parâmetro -s no comando
mqsicreatebroker ou
mqsichangebroker.
O parâmetro -s especifica o status de segurança administrativa para
o broker; por padrão, esse parâmetro é configurado como inactive. Se
você configurar o parâmetro -s como active, a
segurança administrativa será ativada e somente IDs de usuário que você autorizar terão
permissão de concluir ações no broker. Ao criar um grupo de execução em um broker para o qual você ativou a
segurança, a fila SYSTEM.BROKER.AUTH.EG é criada. Preencha a fila com a autorização do usuário
apropriada.
Para ativar a segurança para registrar e reproduzir, conclua as etapas a seguir.
- Para usar um servidor de administração da web para visualizar e reproduzir dados,
você deve criar uma conta do usuário do sistema, tal como ibmuser. Essa conta do usuário do sistema funciona como uma função, que é possível associar a uma ou mais contas do usuário da web.
Não é necessário criar essa conta do usuário do sistema se você não estiver ativando a segurança de administração do broker. Para obter mais informações sobre funções, consulte Segurança Baseada em Função.
- Ative a segurança administrativa configurando o parâmetro -s
como active.
Para
obter informações adicionais, consulte
Ativando a Segurança de Administração.
- Para permitir que usuários com uma função designada executem consultas de registro e reprodução no grupo de execução, assegure-se de que a função (conta do usuário do sistema) tenha autoridade de administração de consulta (inq) nas filas SYSTEM.BROKER.AUTH e SYSTEM.BROKER.AUTH.EG.
Para obter informações adicionais, consulte Autorizando Usuários para Administração.
- Além de configurar a segurança administrativa, é preciso também configurar a
segurança para captura de dados. A fila SYSTEM.BROKER.DC.AUTH
controla as ações de registro e reprodução que os usuários com uma função especificada (tal como ibmuser) podem concluir no broker.
Assegure-se de que a função tenha a autorização apropriada para concluir as seguintes ações nesta fila:
Ação |
Autoridade Necessária |
Para visualizar dados, fluxos de bits e listas de exceção |
READ (+INQ) |
Reproduzir dados |
EXECUTE (+SET) |
Para
alterar essas autorizações, é possível usar os comandos do
WebSphere MQ ou o WebSphere Message Broker Explorer.
Para usar comandos do WebSphere MQ,
consulte Concedendo e Revogando Autoridade em Sistemas Linux, UNIX e Windows.
Para usar o
WebSphere Message Broker Explorer, conclua as etapas a seguir.
- Na visualização MQ Explorer - Navegador, navegue até , expanda seu gerenciador de filas e selecione
Filas.
- Clique com o botão direito do mouse na fila SYSTEM.BROKER.DC.AUTH e, em seguida, clique em
.
- Expanda Perfis Específicos e clique em SYSTEM.BROKER.DC.AUTH.
- Na guia Usuários, selecione ibmuser e
clique em Editar.
- Configure as autorizações apropriadas e clique em OK; em
seguida, feche a caixa de diálogo Gerenciar Registros de Autoridade.
- Se você alterar autorizações, reinicie o broker e o gerenciador de filas do broker
para assegurar que as mudanças entrem em vigor.
- Crie uma conta do usuário da web usando o comando mqsiwebuseradmin. Essa conta do usuário da web é a que será usada para efetuar login na interface com o usuário da web para visualizar e reproduzir dados. Se você tiver a administração do broker ativada, deverá especificar uma função para a conta do usuário da web ao criá-la. A função é a conta do usuário do sistema criada na Etapa 1, que possui as permissões de segurança designadas.
Para obter informações adicionais, consulte Comando mqsiwebuseradmin e Gerenciando Contas de Usuário da Web.
Para desativar a segurança, configure o parâmetro
-s como inactive no comando
mqsichangebroker.
Em seguida:
Para
visualizar dados que foram gravados, consulte Visualizando Dados Gravados.
Para
reproduzir dados que foram gravados, consulte Reproduzindo Dados.