WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Comando mqsisetdbparms

Use o comando mqsisetdbparms para associar um ID do usuário e senha específicos (ou arquivo de identidade SSH) com um ou mais recursos que são acessados pelo broker.

Plataformas Suportadas

  • Windows
  • Sistemas Linux e UNIX
  • z/OS. Execute esse comando customizando e enviando o BIPSDBP.

Finalidade

Use o comando mqsisetdbparms para configurar credenciais de segurança para um ID do usuário e senha específicos (ou arquivo de identidade SSH) para os seguintes recursos:
  • Um serviço configurável CICSConnection
  • Um nome da origem de dados (DSN) que é acessado a partir de um fluxo de mensagens
  • Um serviço configurável EmailServer
  • Um serviço configurável FtpServer
  • Um serviço configurável IMSConnect
  • Um serviço configurável JDBCProvider
  • Um recurso JMS ou JNDI, por exemplo, um serviço configurável JMSProviders
  • Credenciais de cliente do Kerberos Key Distribution Center (KDC) para nós SOAPRequest com um conjunto de políticas de Segurança WS e ligações que especificam o Kerberos
  • Credenciais de ligação do Lightweight Directory Access Protocol (LDAP) para o gerenciador de segurança do broker
  • As credenciais de ID do usuário e senha do Service Federation Manager (SFM) para autorizar solicitações Atom do Service Control Management Protocol (SCMP)
  • Um serviço configurável SMTP
  • Uma senha do keystore do broker
  • Um nome de conta, com um nome de usuário e senha, para o WebSphere Adapters
  • Um serviço configurável WebSphere Service Registry and Repository (WSRR)
  • Um serviço configurável WXSServer
  • Nós SOAPRequest

O par ID do usuário e senha criado na pasta DSN sob a pasta de registro do broker.

É possível executar o comando mqsisetdbparms durante a execução do broker. Entretanto, é necessário parar e iniciar cada grupo de execução que usa um DSN específico, antes que informações sejam lidas e usadas por esse grupo de execução.

Este comportamento é diferente do comportamento padrão em WebSphere Message Broker Versão 6.1 em que o broker deve ser interrompido para emissão deste comando.

Se estiver usando o comando mqsisetdbparms no Linux ou em um console do UNIX, inclua um caractere de escape se você usar um ou mais dos caracteres reservados. Por exemplo, é necessário especificar estes valores:

mqsisetdbparms DUMMYBROKER -n ftp::DUMMYFTP -u dummy\\user -p abcdef  

Não use o seguinte formato:

mqsisetdbparms DUMMYBROKER -n ftp::DUMMYFTP -u dummy\user -p abcdef  

Se usar o último formato, o caractere de barra invertida (\) no ID do usuário ou senha será ignorado. O exemplo faz com que a conexão de FTP através do nó FileInput falhe com credenciais do usuário incorretas.

Para obter uma lista completa dos caracteres reservados e das regras associadas a esses caracteres quando você usa aspas e caracteres de escape, consulte a documentação que é fornecida com o shell.

Sintaxe

Criar

Ler diagrama de sintaxeManter visual do diagrama de sintaxe
>>-mqsisetdbparms--BrokerName-- -n --ResourceName--------------->

>-- -u --UserId------------------------------------------------->

>--+- -p --Password------------------------------+--+-----+----><
   '- -i --SSHIdentityFile--+------------------+-'  '- -f-'   
                            '- -r --Passphrase-'              

Alterar

Ler diagrama de sintaxeManter visual do diagrama de sintaxe
>>-mqsisetdbparms--BrokerName-- -n --ResourceName--------------->

>--+--------------+--------------------------------------------->
   '- -u --UserId-'   

>--+- -p --Password------------------------------+--+-----+----><
   '- -i --SSHIdentityFile--+------------------+-'  '- -f-'   
                            '- -r --Passphrase-'              

Excluir

Ler diagrama de sintaxeManter visual do diagrama de sintaxe
>>-mqsisetdbparms--BrokerName-- -n --ResourceName-- -d --------->

>--+-----+-----------------------------------------------------><
   '- -f-'   

Conexão Adapter

Ler diagrama de sintaxeManter visual do diagrama de sintaxe
>>-mqsisetdbparms--BrokerName-- -n --AdapterName---------------->

>-- -u --EISUserId-- -p --EISPassword--+-----+-----------------><
                                       '- -f-'   

Parâmetros

BrokerName
(Obrigatório) O nome do intermediário cujas definições devem ser criadas, alteradas ou excluídas.
-n ResourceName ou AdapterName
(Necessário) Esse parâmetro identifica um dos seguintes recursos:
  • A origem de dados ODBC para a qual o par ID do usuário e senha deve ser criado ou modificado. O ResourceName tem o formato dsn::datasource_name, em que datasource_name identifica o nome da origem de dados para o banco de dados ao qual deseja se conectar.
    Os nomes da origem de dados são utilizados pelos seguintes nós:
    • Compute
    • Banco de Dados
    • DatabaseRetrieve
    • DatabaseRoute
    • Filter
    • Mapeamento
    Se você usar o mesmo DSN para referir-se à mesma instância de banco de dados de múltiplos nós, o mesmo par de ID do usuário e senha será usado.

    Para definir valores padrão para o ID do usuário e a senha para o broker usar para todos os nomes de origens de dados para os quais você não configurou valores específicos, especifique dsn::DSN.

    Se você migrou o broker de uma versão anterior, os valores definidos neste comando substituirão os valores configurados nos comandos mqsicreatebroker ou mqsichangebroker antes da migração; os parâmetros relevantes nesses comandos são reprovados no WebSphere Message Broker Versão 8.0.

  • O nome da identidade de segurança usada para conectar um IBM® Sterling Connect:Direct CDOutput ou um nó ao seu Servidor Connect:Direct. O ResourceName tem o formato cd::secId, em que secId é especificado como o valor da propriedade de identidade de segurança em um serviço configurável CDServer. Altere a identidade de segurança cd::default para alterar o ID do usuário e a senha padrão.

  • O nome da identidade de segurança que é utilizada para autenticar uma conexão com o CICS Transaction Server para z/OS. O ResourceName tem o formado cics::secId, em que secId é especificado com o valor da propriedade Identidade de Segurança no nó de CICSRequest na propriedade -n securityIdentity do serviço configurável CICSConnection associado.

  • O nome da identidade de segurança que o nó EmailInput ou o serviço configurável EmailServer utiliza para se autenticar com um servidor de e-mail para recuperar e-mails. O ResourceName tem o formato email::secId, em que secId é especificado como o valor da propriedade Identidade de Segurança no nó EmailInput ou na propriedade -n securityIdentity do serviço configurável EmailServer associado.

  • O nome da identidade de segurança utilizada para autenticar uma conexão JDBC tipo 4. O ResourceName tem o formato jdbc::secId, em que secId é especificado como o valor da propriedade -n securityIdentity do serviço configurável JDBCProvider associado no comando mqsicreateconfigurableservice ou mqsichangeproperties.

    Especifique jdbc::JDBC para definir valores padrão de ID do usuário e senha para utilização pelo intermediário para todas as conexões JDBC para as quais você não configurou valores específicos.

  • O nome da identidade de segurança utilizado para autenticar uma conexão com um JMS ou um recurso JNDI. O ResourceName tem o formato jms::secId ou jndi::secId, em que secId é especificado como o valor.

  • O nome da identidade de segurança que é utilizada para recuperação de credenciais do cliente a partir do KDC (Key Distribution Center) do Kerberos por um nó de SOAPRequest com um conjunto de políticas e ligações especificando o Kerberos.

  • O nome da identidade de segurança utilizada para autenticar um diretório LDAP.

    Especifique ldap::<servername> para definir credenciais para um servidor individual. Se desejar que o intermediário se conecte de maneira anônima a este servidor, especifique anonymous como o ID do usuário.

    Especifique ldap::LDAP para definir uma configuração padrão. O intermediário usa o ID do usuário especificado e valores de senha para todos os servidores que não possuem uma entrada ldap::<servername> explícita. Portanto, todos os servidores que usavam anteriormente ligação anônima, por padrão, começam a usar os detalhes definidos em uma entrada ldap::LDAP.

  • O nome da conexão do adaptador para o EIS externo. O AdapterName usa o formato eis::adapterName, em que adapterName é especificado como o valor.

  • O nome da conexão IMS. O ResourceName tem o formato ims::secId, em que secId é o mesmo do que o valor da propriedade Identidade de Segurança no nó IMSRequest ou na propriedade -n securityIdentity do serviço configurável IMSConnect associado.

  • O nome da identidade de segurança utilizada para autenticar um servidor SMTP.

  • O nome da identidade de segurança utilizada para autenticar uma conexão com um servidor FTP. O ResourceName tem o formato ftp::secId, em que secId é especificado como o valor da propriedade Identidade de Segurança do nó FileInput ou FileOutput ou na propriedade -n securityIdentity do serviço configurável FtpServer associado no comando mqsicreateconfigurableservice ou mqsichangeproperties.

  • O nome da identidade de segurança utilizada para autenticar uma conexão a um servidor SFTP. A identidade de segurança é usada para localizar o nome de usuário e a senha ou o arquivo de identidade Secure Shell (SSH). O ResourceName tem o formato sftp::secId, em que secId é especificado como o valor da propriedade Identidade de segurança do nó FileInput ou FileOutput, ou na propriedade -n securityIdentity do serviço configurável FtpServer associado no comando mqsicreateconfigurableservice ou mqsichangeproperties.

  • O nome da identidade de segurança utilizada para autenticar um armazenamento de chave do intermediário.

  • O nome da identidade de segurança utilizada para autenticar um serviço configurável WSRR.

  • O nome da identidade de segurança para SFM. Especifique sfm::scmp para definir as credenciais básicas de autenticação de acesso que devem estar presentes em cada solicitação Atom SCMP que é recebida na porta SFM HTTP(S).

    O ID do usuário e a senha que são configurados dessa forma devem corresponder ao ID do usuário e à senha que o console SFM pode fornecer. É uma boa prática configurar o SFM para usar SSL quando você configurar a autenticação de acesso básica.

  • O nome da identidade de segurança que é usada para conectar a uma grade segura do WebSphere eXtreme Scale. A identidade de segurança representa um nome de usuário e uma senha que são usados quando você conecta a uma grade externa. O nome dessa identidade é usado pelo serviço configurável WXSServer.
-u UserId ou EISUserId
(Obrigatório para as conexões Criar e Adaptador; Opcional para Alterar) O ID do usuário a ser associado a este recurso ou EIS.

-p Senha
(Obrigatório para as conexões Criar, Alterar e Adaptador) A senha a ser associada a este recurso ou EIS.

Para compatibilidade com os sistemas existentes, você ainda pode especificar <password>. Entretanto, se não especificar uma senha com esse parâmetro ao executar o comando, será solicitado que você digite uma senha durante sua chamada e digite a senha uma segunda vez para verificar se ela foi digitada corretamente.

Apenas no z/OS, este parâmetro é opcional com o tipo de recurso dsn::DSN. Se você omitir este parâmetro, o broker usará o ID do usuário da tarefa iniciada para conectar-se ao DB2. O broker usa o ID do usuário que você especificou com o parâmetro -u quando ele constrói instruções SQL completas; por exemplo, para procedimentos armazenados. Se você criar instruções SQL completas, o broker as usará conforme criadas.

Este parâmetro é necessário com o tipo de recurso ftp::, mas é opcional com o tipo de recurso sftp::. Entretanto, se você não especificar uma senha com um recurso sftp::, é necessário especificar o parâmetro SSHIdentityFile.

-i SSHIdentityFile
(Opcional) O nome de um arquivo de identidade, no formato OpenSSH, a ser usado para autenticação com SFTP, no lugar de uma senha. É necessário especificar uma senha ou um arquivo de identidade, mas não ambos. Se especificar um arquivo de identidade, você também poderá especificar um pass phrase com o parâmetro Passphrase.

Nos sistemas z/OS, arquivos de hosts conhecidos e arquivos de identidade de SSH são armazenados no formato EBCDIC e em outros sistemas operacionais eles são armazenados no formato ASCII.

-r Passphrase
(Opcional) O pass phrase que é usado para autenticação com SFTP. Este parâmetro é válido somente quando o parâmetro SSHIdentityFile também é especificado. A passphrase é usada durante a decriptografia do arquivo de identidade.
-d
(Obrigatório para Exclusão) Esse parâmetro exclui completamente o recurso do registro do broker.
-f
(Opcional) Especifique este parâmetro para processar o comando mqsisetdbparms apenas quando o próprio intermediário for parado.

Autorização

Para obter informações sobre autorizações específicas da plataforma, consulte os tópicos a seguir: Se você tiver ativado a segurança de administração do broker, também deverá configurar a autoridade detalhada em Tarefas e Autorizações para Segurança de Administração.

Assegure-se de que o registro esteja protegido apropriadamente para evitar acesso não autorizado.

Exemplos

Conexões do CICS

Utilize o comando mqsisetdbparms no seguinte formato para associar um para de ID de usuário e senha ao CICS.
mqsisetdbparms broker name -n ResourceName -u userID -p password

Por Exemplo:

mqsisetdbparms MB8BROKER -n cics::mySecurityIdentity -u myUserID -p myPassword

Nomes da origem de dados

O exemplo a seguir mostra o uso do comando para um nome da origem de dados específico (nenhum prefixo de Universal Record Identifier (URI) é necessário para este propósito):

mqsisetdbparms MB8BROKER -n Database1 -u MQUserId -p password

O exemplo a seguir exclui todos os valores que são definidos para um nome de origem de dados específico do registro do broker:

mqsisetdbparms MB8BROKER -n ClientDB -d
O exemplo a seguir mostra como configurar um ID do usuário e senha padrão para utilização pelo intermediário para todos os nomes da origem de dados onde valores explícitos não foram configurados:
mqsisetdbparms MB8BROKER -n dsn::DSN -u UserId1 -p password1
Os exemplos a seguir mostram o uso do prefixo adicional odbc::. Use esta opção para configurar o ID do usuário e a senha no nível do grupo de execução e no nível do broker:
mqsisetdbparms MB8BROKER -n odbc::DSN -u myuserid
  -p mypassword
mqsisetdbparms MB8BROKER -n odbc::DSN::default -u myuserid -p mypassword

Conexões do Servidor de E-mail

Utilize o comando mqsisetdbparms no seguinte formato para associar um par de ID do usuário e senha com um servidor de e-mail para o nó EmailInput ou serviço configurável EmailServer para utilizar para recuperar e-mails.
mqsisetdbparms broker name -n ResourceName -u userID -p password

Por Exemplo:

mqsisetdbparms MB8BROKER -n email::mySecurityIdentityObjectName 
-u myUserID -p myPassword

IBM Sterling Connect:Direct

Utilize o comando mqsisetdbparms no seguinte formato para associar um para de ID de usuário e senha ao a Servidor Connect:Direct.
mqsisetdbparms broker name -n ResourceName -u userID -p password

Por Exemplo:

mqsisetdbparms MB8BROKER -n cd::default -u mqbroker -p xxxxxxx

conexões JDBC tipo 4

Utilize o comando mqsisetdbparms para associar um par de ID do usuário e senha a uma conexão JDBC tipo 4. O valor especificado para -n ResourceName deve ter um prefixo jdbc::, seguido pelo valor que corresponde à propriedade -n securityIdentity do serviço configurável JDBCProvider associado.
mqsisetdbparms broker name -n resource_name -u userID -p password
Por Exemplo:
mqsisetdbparms MB8BROKER -n jdbc::mySecurityIdentity -u myuserid -p secretpw
O exemplo a seguir mostra como configurar um ID do usuário e senha padrão para a utilização do intermediário para todas as conexões JDBC para as quais você não configurou valores específicos:
mqsisetdbparms MB8BROKER -n jdbc::JDBC -u UserId2 -p password2

nomes de recurso JNDI e JMS

Os exemplos a seguir mostram o uso do comando quando a URI para um nome do recurso JNDI ou JMS é substituído pelo parâmetro -n ResourceName.

Para um recurso JMS, o prefixo da URL é "jms::"; para JNDI, o prefixo é "jndi::".

No Linux e Sistemas UNIX, se a sequência do parâmetro incluir um caractere de barra invertida (\), você deve fazer escape desse caractere utilizando um segundo caractere de barra invertida (\\) ao inserir o comando mqsisetdbparms.

Por exemplo, para especificar um ID do usuário de myuserid e senha secret para o factory de conexão de tópico JMS tcf1, use a seguinte sintaxe:
mqsisetdbparms MB8BROKER -n jms::tcf1 -u myuserid -p secret
De modo semelhante, para especificar a mesma segurança para um contexto inicial JNDI com.sun.jndi.fscontext.RefFSContextFactory, digite o seguinte comando:
mqsisetdbparms MB8BROKER -n jndi::com.sun.jndi.fscontext.RefFSContextFactory 
     -u myuserid -p secret

Nomes de Conta de Nó JMS

Os exemplos anteriores descrevem como configurar a segurança para recursos JMS e JNDI para todos os nós JMS que utilizam esses recursos em um intermediário.

Para aumentar o grau de controle que você possui na segurança de nós JMS, um recurso pode ser associado a um account name. O nome da conta abrange o nome do fluxo de mensagens concatenado com o rótulo do nó usando o caractere de sublinhado (_):
            Message Flow Name_Node label
Por exemplo, onde o nome do fluxo de mensagens é MyJMSFlow1, e você requer um ID do usuário e senha específicos para o nó JMSInput MyJMSInput1, o nome da conta resultante é:
             MyJMSFlow1_MyJMSInput1
É possível então especificar a cadeia do nome da conta no parâmetro -n ResourceName no comando mqsisetdbparms incluindo como prefixo o nome da conta com o tipo de recurso, e concatenando o nome da conta com um caractere de sinal de arroba (@) seguido pelo nome do recurso:
            resource typeaccount name@resource name
Portanto, assumindo um nome do recurso JMS tcf1, usado pelo nó JMSInput MyJMSInput1 no fluxo de mensagens MyJMSFlow1, o seguinte nome de recurso é utilizado:
            jms::MyJMSFlow1_MyJMSInput1@tcf1
Para especificar um ID do usuário de myuserid, uma senha de secret e o nome do recurso que é criado a partir do nome da conta, use a seguinte sintaxe:
mqsisetdbparms MB8BROKER -n jms::MyJMSFlow1_MyJMSInput1@tcf1
                 -u myuserid -p secret

Servidores LDAP

Use o comando mqsisetdbparms para configurar credenciais de autorização para o servidor LDAP ldap.mydomain.com:
mqsisetdbparms MB8BROKER -n ldap::ldap.mydomain.com -u ldapuid -p ********
Para configurar a autorização para outros servidores, use o comando para configurar credenciais padrão:
mqsisetdbparms MB8BROKER -n ldap::LDAP -u ldapother -p ********
Se desejar que o intermediário se conecte de maneira anônima a um servidor LDAP, especifique o nome do servidor e o ID de usuário anonymous:
mqsisetdbparms MB8BROKER -n ldap::ldap.mydomain2.com -u anonymous -p ********
Para o ID do usuário anonymous, a senha é sempre ignorada.

Nome das Contas WebSphere Adapters

Use o comando mqsisetdbparms no seguinte formato para configurar um nome de conta com um nome de usuário e senha para os Adaptadores WebSphere.
mqsisetdbparms broker name -n adapter name -u user name -p password
Por Exemplo:
mqsisetdbparms MB8BROKER 	-n eis::SAPCustomerInbound.inadapter -u sapuid -p ********
mqsisetdbparms MB8BROKER 	-n eis::TwineballInbound.inadapter -u mqbroker -p ********

Conexões IMS

Use o comando mqsisetdbparms no formato a seguir para associar um par de ID do usuário e senha com uma conexão do IMS Connect.
mqsisetdbparms broker name -n resource_name -u userID -p password

Por Exemplo:

mqsisetdbparms MB8BROKER -n ims::mySecurityIdentity -u myuserid -p mypassword

conexões do servidor SFTP e FTP

Use o comando mqsisetdbparms para associar um ID do usuário e senha a uma conexão do servidor FTP:
mqsisetdbparms MB8BROKER -n ftp::identityA -u user1 -p MyPassword 
Use o comando mqsisetdbparms para associar um ID do usuário e senha a uma conexão do servidor SFTP:
mqsisetdbparms MB8BROKER -n sftp::identityB -u user2 -p MyPassword 
Use o comando mqsisetdbparms para associar um ID do usuário e arquivo de identidade SSH a uma conexão do servidor SFTP:
mqsisetdbparms MB8BROKER -n sftp::identityC -u user3 -i C:\key_rsa_no_pp 
Use o comando mqsisetdbparms para associar um ID do usuário, um arquivo de identidade SSH e uma passphrase a uma conexão do servidor SFTP:
mqsisetdbparms MB8BROKER -n sftp::identityD -u user4 -i C:\key_rsa_pp -r MyPassPhrase 

Service Federation Management

Use o comando mqsisetdbparms para configurar a ativação SCMP a ser protegida com a autenticação de acesso básica usando um ID do usuário e uma senha:
mqsisetdbparms MB8BROKER  -n sfm::scmp -u user1 -p MyPassword 
Use o comando mqsisetdbparms para limpar qualquer configuração anterior e especifique que a ativação de SCMP não requer autenticação de acesso básica:
mqsisetdbparms MB8BROKER -n sfm::scmp -d 

Kerberos

Utilize o comando mqsisetdbparms para fornecer ao broker com as credenciais de cliente do Kerberos para acesso ao KDC (Key Distribution Center) do Kerberos. Essas credenciais (que são requeridas para nós SOAPRequest) também podem ser fornecidas na árvore de propriedades do broker.

Para configurar as credenciais KDC para uma região específica que é usada pelos nós SOAPRequest em um grupo de execução específico:
mqsisetdbparms MB8BROKER -n kerberos::realm1::ExecutionGroup1 -u clientId -p ClientPassword 
Para configurar credenciais KDC para uma região específica que é usada pelos nós SOAPRequest em qualquer grupo de execução:
mqsisetdbparms MB8BROKER -n kerberos::realm1 -u clientId -p ClientPassword 
Para configurar credenciais KDC para qualquer região que é usada por nós SOAPRequest em qualquer grupo de execução:
mqsisetdbparms MB8BROKER -n kerberos::kerberos -u clientId -p ClientPassword 

Conexões de Grade do WebSphere eXtreme Scale

Use o comando mqsisetdbparms para especificar o nome de usuário e a senha a serem usados quando você conectar a uma grade segura do WebSphere eXtreme Scale. O nome desta identidade (neste exemplo, id1) é usado pelo serviço configurável WXSServer.

Para configurar o ID do usuário e a senha para a identidade de segurança que é chamada "id1", use o seguinte comando:
mqsisetdbparms MB8BROKER -n wxs::id1 -u userId -p password
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:30:06


Tópico de ReferênciaTópico de Referência | Versão 8.0.0.5 | an09155_