WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Requisitos de Segurança para Plataformas Linux e UNIX

Visualize um resumo das autorizações em um ambiente Linux ou UNIX.

É necessário incluir os IDs do usuário necessários no grupo apropriado para ativá-los para completar as tarefas relevantes.

Nota: Se você tiver ativado a segurança de administração do broker, também deverá configurar a autoridade detalhada em Tarefas e Autorizações para Segurança de Administração.
Tarefa Comando Autorização
Criar, excluir ou migrar um broker

mqsicreatebroker

mqsideletebroker

mqsimigratecomponents

  • Membro de mqbrkrs emqm.
  • Usando LDAP: assegure-se de que o registro esteja assegurado apropriadamente para evitar acesso não autorizado. A configuração dos parâmetros LdapPrincipal e LdapCredentials no mqsichangebroker não é necessário para a operação correta do broker. A senha não é armazenada em texto sem formatação no sistema de arquivo.
Alterar um broker

mqsichangebroker

  • Membro de mqbrkrs.
  • Se você especificar o parâmetro -s para ativar a segurança de administração do broker, o ID do usuário usado para executar esse comando deverá ser membro do grupo mqm, porque são criadas várias filas para serem usadas pelo broker.
  • Usando LDAP: assegure-se de que o registro esteja assegurado apropriadamente para evitar acesso não autorizado. A configuração dos parâmetros LdapPrincipal e LdapCredentials no mqsichangebroker não é necessário para a operação correta do broker. A senha não é armazenada em texto sem formatação no sistema de arquivo.
Incluir ou remover uma instância do broker

mqsiaddbrokerinstance

mqsiremovebrokerinstance

  • Membro de mqbrkrs emqm. Além disso, é necessário tornar iguais o uid e o gid para esse ID do usuário em todos os sistemas, e o ID do usuário precisa ser o mesmo que criou a primeira instância do broker de várias instâncias, usando o comando mqsicreatebroker.
  • Altere o uid e gid com cuidado, visto que isso afeta os níveis de permissão de arquivos no sistema. Alterar um uid ou gid faz com que a propriedade de todos os arquivos pertencentes anteriormente a esse usuário ou grupo seja alterada para o número inteiro do proprietário anterior do arquivo. Portanto, você deve garantir que o administrador do sistema restaure manualmente as propriedades dos arquivos e diretórios afetados.

Fazer backup ou restaurar um broker

mqsibackupbroker

mqsirestorebroker

  • Membro de mqbrkrs.
Iniciar um broker ou verificar um broker

mqsistart

mqsicvp

  • Membro de mqbrkrs.
  • Membro de mqm se o gerenciador de filas ainda não estiver em execução.
Parar um broker

mqsistop

  • Membro de mqbrkrs. Todavia, o ID de usuário root pode parar um broker sem associação de mqbrkrs.
  • O ID de usuário deve ser o mesmo que iniciou o broker.
  • Membro de mqm se -q estiver especificado.
Criar ou excluir um grupo de execução

mqsicreateexecutiongroup

mqsideleteexecutiongroup

  • Membro de mqbrkrs.
  • Se a segurança de administração do broker estiver ativa, o ID do usuário que executar esse comando deverá ser um membro do grupo mqm. Se não desejar que seu broker seja executado com a autoridade mqm, você deverá trabalhar com o administrador do WebSphere MQ para criar ou excluir a fila de autoridades apropriada ao criar ou excluir um grupo de execução.
Iniciar ou parar um fluxo de mensagens

mqsistartmsgflow

mqsistopmsgflow

  • Membro de mqbrkrs.
Criar ou excluir um serviço configurável

mqsicreateconfigurableservice

mqsideleteconfigurableservice

  • Membro de mqbrkrs.
Listar brokers

mqsilist

  • Membro de mqbrkrs.
Mostrar propriedades do broker

mqsireportbroker

mqsireportproperties

mqsireportflowmonitoring

mqsireportflowstats

mqsireportflowuserexits

mqsireportresourcestats

  • Membro de mqbrkrs.
Alterar propriedades

mqsichangeproperties

mqsichangeflowmonitoring

mqsichangeflowstats

mqsichangeflowuserexits

mqsichangeresourcestats

  • Membro de mqbrkrs.
Configurar e atualizar senhas

mqsisetdbparms

  • Membro de mqbrkrs.
Relatar ou atualizar um modo de broker

mqsimode

  • Membro de mqbrkrs.
Implementar um objeto em um Broker

mqsideploy

  • Membro de mqbrkrs.
Recarregar um broker, grupos de execução ou segurança

mqsireload

mqsireloadsecurity

  • Membro de mqbrkrs.
Rastrear um broker

mqsichangetrace

mqsireporttrace

mqsireadlog

mqsiformatlog

  • Membro de mqbrkrs.
Configurar links simbólicos necessários para transações coordenadas

mqsimanagexalinks

  • Usuário raiz.
Incluir o grupo mqbrkrs

mqsisetsecurity

  • Usuário raiz.
Administração de cache global

mqsicacheadmin

  • Membro de mqbrkrs.
Empacotar um arquivo BAR

mqsipackagebar

  • Membro de mqbrkrs.
  • O ID do usuário deve ter acesso WRITE aos diretórios -w (local raiz), -a (local do arquivo BAR) e -v (local do arquivo de rastreio).
Criar ou modificar uma conta do usuário da web

mqsiwebuseradmin

  • Membro de mqbrkrs.

O usuário está...1 Comando Utilizado Domínio Local (WORKSTATION)
Executando um broker (WebSphere MQ aplicativo não-confiável) (ID de login).
  • Não se aplica
  • Membro de mqbrkrs.
  • O intermediário é executado com o ID de login que o iniciou.
Executando um broker (WebSphere MQ aplicativo confiável) (ID de login).
  • Não se aplica
  • O ID de Login deve ser mqm.
  • mqm deve ser um membro de mqbrkrs.
Certifique-se de que mqbrkrs tenha acesso a todas as filas definidas pelo usuário que você definiu para serem usadas por seus fluxos de mensagens. É possível usar o comando setmqaut para configurar permissões.
  • Configure as seguintes permissões em todas as filas de entrada:
    setmqaut -m MB8BROKER -n TEST_INPUT -t queue -g mqbrkrs +get +inq
  • Configure as seguintes permissões em todas as filas de saída:
    setmqaut -m MB8BROKER -n TEST_OUTPUT -t queue -g mqbrkrs +put +inq +setall
  • Talvez você também precise incluir +passid +passall +setid +setall, dependendo de seus requisitos.

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:30:16


Tópico de ReferênciaTópico de Referência | Versão 8.0.0.5 | ap08682_