WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Diagnosticando Problemas de Segurança

Este tópico explica como descobrir porquê o acesso a um fluxo protegido foi negado.

Por padrão, as exceções de segurança que ocorrem em um nó de entrada não são processadas da mesma maneira que outros erros (consulte Processamento de Exceções de Segurança). As exceções de segurança não são registradas no log de eventos do sistema, para impedir um ataque de negação de serviço de segurança preenchendo os logs e desestabilizando o sistema.

Isto significa que, por padrão, não é possível diagnosticar exceções de segurança do nó de entrada da mesma maneira que outros erros. Entretanto, em um nó SecurityPEP, uma operação de segurança com falha faz com que uma exceção de segurança seja levantada, agrupada em uma exceção recuperável normal, que invoca a manipulação de erros que é fornecida pelo fluxo de mensagens.

Para ver o que pode estar causando as exceções de segurança, você pode fazer um dos seguintes:
  • Selecione a propriedade Tratar Exceções de Segurança como exceções normais nos nós de entrada.
  • Utilize o rastreio do usuário.

As seguintes etapas mostram como utilizar o rastreio do usuário para descobrir porquê o acesso a um fluxo de mensagens protegido foi negado:

  1. Utilize o comando mqsireloadsecurity para limpar o cache de segurança, para que o pedido rastreado vá para o provedor de segurança em vez de utilizar um resultado contido no cache. Isto assegura que os códigos de razão retornados do provedor de segurança sejam exibidos na exceção rastreada.
  2. Ative o rastreio do usuário para o fluxo de mensagens, utilizando o ambiente de trabalho ou o comando mqsichangetrace (consulte Iniciando Rastreio de Usuário para obter informações adicionais).
  3. Reenvie o pedido que foi rejeitado pelo provedor de segurança.
  4. Pare o rastreio do usuário, utilizando o ambiente de trabalho ou o comando mqsichangetrace.
  5. Utilize o comando mqsireadlog para examinar as informações de rastreio que foram registradas pelo rastreio do usuário. Estas informações de rastreio contêm os códigos de erro fornecidos pelo intermediário e o provedor de segurança.
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:30:16


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | ap04180_