WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Segurança para o WebSphere Message Broker Toolkit e WebSphere Message Broker Explorer

O que considerar ao configurar a segurança para o WebSphere Message Broker Toolkit e WebSphere Message Broker Explorer.

Quando você criar um broker, um canal SVRCONN padrão, SYSTEM.BKR.CONFIG, será criado. Este canal suporta conexões de um ou mais clientes remotos para o broker. Clientes que estão em execução no mesmo computador que o broker se conectam diretamente ao gerenciador de filas; eles não requerem uma conexão através de um canal.

Se você ativar a segurança, então, por padrão, o ID do usuário usado para executar o WebSphere Message Broker Toolkit e o WebSphere Message Broker Explorer é transmitido para o broker (no cabeçalho WebSphere MQ) e usado para autorização. Para obter informações sobre autorizações para aplicativos de administração, consulte Tarefas e Autorizações para Segurança de Administração.

É possível substituir o comportamento padrão, especificando um ID do usuário a ser usado para autorização no atributo MCAUSER no canal SVRCONN. Se você configurar o atributo MCAUSER, então qualquer solicitação recebida do WebSphere Message Broker Toolkit ou o WebSphere Message Broker Explorer é processada pelo broker como se fosse feita pelo usuário que está especificado no atributo MCAUSER, em vez do usuário que está executando o WebSphere Message Broker Toolkit ou o WebSphere Message Broker Explorer.

Assegure que IDs do usuário não sejam maiores que oito caracteres de comprimento.

Se você desejar proteger a conexão entre sua sessão do WebSphere Message Broker Toolkit, ou sessão do WebSphere Message Broker Explorer, e o broker, poderá configurar o canal SVRCONN para especificar opções de segurança.

É possível usar um único canal para todas as conexões do cliente, criar um canal para cada conexão do cliente ou compartilhar conexões entre dois ou mais clientes que possuem os mesmos requisitos de segurança. É possível usar o canal padrão e criar canais adicionais, se necessário. Se você não usar o canal padrão, deverá configurar o nome alternativo nas propriedades da conexão.

É possível assegurar a conexão entre o WebSphere Message Broker Explorer, o WebSphere Message Broker Toolkit, um comando que use a interface CMP (mqsichangeresourcestats, mqsicreateexecutiongroup, mqsideleteexecutiongroup, mqsideploy, mqsilist, mqsimode, mqsireloadsecurity, mqsireportresourcestats, mqsistartmsgflow, mqsistopmsgflow) ou um aplicativo CMP, usando uma ou ambas das opções a seguir:

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:30:14


Tópico de ConceitoTópico de Conceito | Versão 8.0.0.5 | ap03984_