WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Ativando a Segurança de Administração do Broker para o WebSphere MQ Versão 7.1 ou Posterior

Descreve como ativar a segurança de autenticação do canal e o efeito disso em um gerenciador de filas do broker.

Ao criar um intermediário, se o gerenciador de filas do WebSphere MQ não existir, ele será criado automaticamente. Se o WebSphere MQ Versão 7.1 ou posterior tiver sido selecionado para o gerenciador de filas, a segurança de autenticação do canal será desativada automaticamente.

Se for necessário um controle mais preciso, no nível de canal, sobre o acesso concedido para conectar aos sistemas, a segurança de autenticação de canal poderá ser ativada. Para obter mais detalhes, consulte Registros de Autenticação de Canal do WebSphere MQ Versão 7.1

Para ativar a segurança de autenticação de canal, a fim de iniciar usando registros de autenticação de canal, você deverá executar esse comando MQSC:

ALTER QMGR CHLAUTH(ENABLED

Depois de ativada, haverá consequências para qualquer canal baseado na comunicação com um broker. Entretanto, isso não deverá afetar nenhum usuário privilegiado ou não privilegiado de acessar brokers locais. Consulte a seguinte tabela de usuários privilegiados que tenham autoridades administrativas integrais:

Tabela 1. . Usuários privilegiados por plataforma.
Plataforma Usuários privilegiados
Sistemas Windows
  • SYSTEM
  • Membros do grupo mqm
  • Membros do grupo Administradores
Sistemas UNIX e Linux
  • Membros do grupo mqm

Usuários privilegiados ou não privilegiados que desejam administrar remotamente um broker por meio de CMP/API/MBX/Toolkit devem executar os seguintes comandos, a fim de conceder acesso aos seus usuários:

  1. Ativar administração remota no Gerenciador de Filas
  2. setmqaut -m QMNAME -n SYSTEM.MQEXPLORER.REPLY.MODEL -t queue -p username +dsp +inq +put +get
  3. SET CHLAUTH('SYSTEM.BKR.CONFIG')TYPE(ADDRESSMAP)ADDRESS('address-of-machine-who-is-allowed')MCAUSER('NonPrivilegedUser')ACTION(ADD)

    Em que 'NonPrivilegedUser' é um usuário definido na máquina remota.

A regra precisaria ser configurada para qualquer endereço IP que queira administrar o broker remotamente.
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:32


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | bk58230