WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Segurança em um Ambiente de Domínio do Windows

Instale a configuração de segurança necessária em um ambiente do domínio do Windows.

É possível usar grupos de domínio do Windows para organizar níveis diferentes de autorização para recursos seletivos do WebSphere Message Broker no domínio. Para projetar e implementar essa topologia de grupo de domínio, inclua cada grupo de domínio nos grupos de segurança locais relevantes nas estações de trabalho do domínio. Agora você pode gerenciar autoridades incluindo contas de usuários de domínio aos grupos de domínio adequados. Para obter informações sobre a associação ao grupo necessária para administrar recursos do WebSphere Message Broker, consulte Requisitos de Segurança para Sistemas Windows.

  1. Projete suas categorias do grupo de autorização e defina grupos de domínio no sistema controlador de domínio que correspondam a essas categorias de autorização, usando a segurança do Windows. Por exemplo, suponha que você tenha um único domínio contendo três conjuntos distintos de sistemas, usados no desenvolvimento, teste e produção. Na organização, várias funções de usuário requerem níveis diferentes de autorização para recursos do WebSphere MQ e do WebSphere Message Broker nesses sistemas.

    A seguir está um exemplo de como essas categorias de autorização poderiam ser mapeadas para grupos de domínio:

    Grupo de domínio Descrição
    ADM-MQprd Autoridades do administrador do WebSphere MQ em máquinas de produção
    ADM-MQuat Autoridades do administrador do WebSphere MQ em máquinas de teste
    ADM-MQdev Autoridades do administrador do WebSphere MQ em máquinas de desenvolvimento
    ADM-MBprd Autoridades do administrador do WebSphere Message Broker em máquinas de produção
    ADM-MBuat Autoridades do administrador do WebSphere Message Broker em máquinas de teste
    ADM-MBdev Autoridades do administrador do WebSphere Message Broker em máquinas de desenvolvimento
  2. Defina e configure contas do usuário do domínio no controlador de domínio, usando a segurança do Windows. Inclua cada conta do usuário em um ou mais grupos de domínio para determinar as autorizações concedidas a essa conta. Exemplo:
    Tabela 1.
    Conta do usuário do domínio Função Associação ao grupo
    MQadmPRD Administrador do WebSphere MQ para sistemas de produção ADM-MQprd
    MQadmUAT Administrador do WebSphere MQ para sistemas de teste ADM-MQuat
    MQadmDEV Administrador do WebSphere MQ para sistemas de desenvolvimento ADM-MQdev
    MBadmPRD Administrador do WebSphere Message Broker para sistemas de produção ADM-MBprd
    MBadmUAT Administrador do WebSphere Message Broker para sistemas de teste ADM-MBuat
    MBadmDEV Administrador do WebSphere Message Broker para sistemas de desenvolvimento ADM-MBdev
    john.smith Administrador do WebSphere MQ e do WebSphere Message Broker para ambientes de produção ADM-MQprd, ADM-MBprd
  3. Instale configure o WebSphere Message Broker em estações de trabalho do domínio.
    1. Instale o WebSphere Message Broker na estação de trabalho.
    2. Inclua seus grupos de domínio nos grupos locais mqm ou mqbrkrs, conforme apropriado. Em nosso exemplo, se uma determinada estação de trabalho for servir como uma máquina de desenvolvimento, inclua o grupo de domínio ADM-MQdev no grupo local mqm e o grupo de domínio ADM-MBdev no grupo local mqbrkrs.
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:25


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | bh26033_