WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Ativando a Segurança para Registro e Reprodução

É possível restringir os usuários que podem visualizar e reproduzir dados para um broker ativando a segurança.

Antes de iniciar:

Para obter informações sobre como configurar seu sistema para gravar dados, consulte Gravando Dados.

Se você não ativar a segurança, todos os usuários poderão concluir todas as ações com relação a um broker e todos os grupos de execução. Para ativar a segurança administrativa, é preciso configurar o parâmetro -s no comando mqsicreatebroker ou mqsichangebroker. O parâmetro -s especifica o status de segurança administrativa para o broker; por padrão, esse parâmetro é configurado como inactive. Se você configurar o parâmetro -s como active, a segurança administrativa será ativada e somente IDs de usuário que você autorizar terão permissão de concluir ações no broker. Ao criar um grupo de execução em um broker para o qual você ativou a segurança, a fila SYSTEM.BROKER.AUTH.EG é criada. Preencha a fila com a autorização do usuário apropriada.

Para ativar a segurança para registrar e reproduzir, conclua as etapas a seguir.

  1. Para usar um servidor de administração da web para visualizar e reproduzir dados, você deve criar uma conta do usuário do sistema, tal como ibmuser. Essa conta do usuário do sistema funciona como uma função, que é possível associar a uma ou mais contas do usuário da web. Não é necessário criar essa conta do usuário do sistema se você não estiver ativando a segurança de administração do broker. Para obter mais informações sobre funções, consulte Segurança Baseada em Função.
  2. Ative a segurança administrativa configurando o parâmetro -s como active.
    • Para ativar a segurança administrativa ao criar o broker, execute o mqsicreatebroker, conforme mostrado no exemplo a seguir:
      mqsicreatebroker brokerName -q brokerQueueManagerName -s active 
      (Se você executar esse comando no Windows, deverá configurar também o parâmetro -i. Para obter detalhes, consulte Comando mqsicreatebroker.)
    • Para ativar a segurança administrativa para um broker já criado, pare o broker e, em seguida, execute o mqsichangebroker, conforme mostrado no exemplo a seguir:
      mqsichangebroker brokerName -s active  
    Para obter informações adicionais, consulte Ativando a Segurança de Administração.
  3. Para permitir que usuários com uma função designada executem consultas de registro e reprodução no grupo de execução, assegure-se de que a função (conta do usuário do sistema) tenha autoridade de administração de consulta (inq) nas filas SYSTEM.BROKER.AUTH e SYSTEM.BROKER.AUTH.EG.

    Para obter informações adicionais, consulte Autorizando Usuários para Administração.

  4. Além de configurar a segurança administrativa, é preciso também configurar a segurança para captura de dados. A fila SYSTEM.BROKER.DC.AUTH controla as ações de registro e reprodução que os usuários com uma função especificada (tal como ibmuser) podem concluir no broker. Assegure-se de que a função tenha a autorização apropriada para concluir as seguintes ações nesta fila:
    Ação Autoridade Necessária
    Para visualizar dados, fluxos de bits e listas de exceção READ (+INQ)
    Reproduzir dados EXECUTE (+SET)
    Para alterar essas autorizações, é possível usar os comandos do WebSphere MQ ou o WebSphere Message Broker Explorer.

    Para usar comandos do WebSphere MQ, consulte Concedendo e Revogando Autoridade em Sistemas Linux, UNIX e Windows.

    Para usar o WebSphere Message Broker Explorer, conclua as etapas a seguir.
    1. Na visualização MQ Explorer - Navegador, navegue até IBM WebSphere MQBrokers > Gerenciadores de Filas, expanda seu gerenciador de filas e selecione Filas.
    2. Clique com o botão direito do mouse na fila SYSTEM.BROKER.DC.AUTH e, em seguida, clique em Autoridades de Objeto > Gerenciar Registros de Autoridade.
    3. Expanda Perfis Específicos e clique em SYSTEM.BROKER.DC.AUTH.
    4. Na guia Usuários, selecione ibmuser e clique em Editar.
    5. Configure as autorizações apropriadas e clique em OK; em seguida, feche a caixa de diálogo Gerenciar Registros de Autoridade.
  5. Se você alterar autorizações, reinicie o broker e o gerenciador de filas do broker para assegurar que as mudanças entrem em vigor.
  6. Crie uma conta do usuário da web usando o comando mqsiwebuseradmin. Essa conta do usuário da web é a que será usada para efetuar login na interface com o usuário da web para visualizar e reproduzir dados. Se você tiver a administração do broker ativada, deverá especificar uma função para a conta do usuário da web ao criá-la. A função é a conta do usuário do sistema criada na Etapa 1, que possui as permissões de segurança designadas. Para obter informações adicionais, consulte Comando mqsiwebuseradmin e Gerenciando Contas de Usuário da Web.

Para desativar a segurança, configure o parâmetro -s como inactive no comando mqsichangebroker.

Em seguida:

Para visualizar dados que foram gravados, consulte Visualizando Dados Gravados.

Para reproduzir dados que foram gravados, consulte Reproduzindo Dados.

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:28


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | bj23670_