Antes de começar:
A segurança de administração para um broker no WebSphere Message
Broker Versão 8.0 é desativada por
padrão. Como nenhum detalhe de segurança é migrado, quando você migra um broker a partir de uma versão
anterior, a segurança é desativada, mesmo se você tinha configurado a segurança na versão anterior.
O Configuration Manager foi removido como um resultado das mudanças arquitetônicas e modelos de segurança que foram feitas noVersão
7.0, portanto os comando que controlaram este componente e seus ACLs foram removidos:
- mqsichangeconfigmgr
- mqsicreateconfigmgr
- mqsideleteconfigmgr
- mqsireportconfigmgr
- mqsicreateaclentry
- mqsideleteaclentry
- mqsilistaclentry
Embora você possa usar as ACLs que configurou nas versões anteriores como a base para seu modelo
de segurança no Versão 8.0, poderá escolher reconsiderar seu modelo de
segurança e configurar níveis de controle diferentes que correspondam aos recursos disponíveis nesta versão.
Se você optar por usar suas ACLs existentes como uma base para seu modelo de segurança na
Versão 8.0, considere os seguintes fatores:
- É possível obter uma lista de ACLs existentes mantidas por seu Configuration Manager
usando o comando mqsilistaclentry.
- É possível migrar grupos, usuários existentes, ou ambos, de acordo com os seguintes fatores:
- É necessário definir o ID do usuário no mesmo computador que o gerenciador de filas associado ao broker
da Versão 8.0.
- Em sistemas Linux e UNIX,
você pode conceder autoridade apenas ao grupo primário de um usuário. Todos os usuários definidos com o mesmo
grupo primário obtêm automaticamente o mesmo nível de acesso de segurança. É necessário, portanto, considerar
a associação de todos os seus grupos para assegurar que você forneça o nível de controle necessário para cada
usuário.
- É possível conceder apenas autoridades em nível de broker e de execução para brokers da
Versão 8.0.
- Se conceder autoridade de leitura, gravação e execução a um ID de usuário para um broker Versão 8.0, essa permissão é equivalente ao acesso de controle integral em versões anteriores.
- Se conceder autoridade de leitura a um ID de usuário para um broker do Versão 8.0, essa permissão será equivalente ao acesso de visualização em versões anteriores.
- Verifique a autoridade concedida pelas permissões de gravação e execução para um broker da
Versão 8.0 para determinar a melhor correspondência para os níveis de acesso
de edição e implementação em versões anteriores.
- Embora você possa configurar o acesso para um nome de computador ou domínio particular em versões anteriores, só é possível usar IDs de usuário e grupos no Versão 8.0. Se
desejar estabelecer um ambiente mais seguro, considere o uso de saídas de segurança do
WebSphere MQ e SSL.
Para configurar autorização para o seu broker da Versão 8.0 , conclua as etapas a seguir.