WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Sicherheit in einer Windows-Domänenumgebung

In diesem Abschnitt wird beschrieben, wie Sie die erforderliche Sicherheitskonfiguration in einer Windows-Domänenumgebung einrichten.

Über Windows-Domänengruppen können Sie für einzelne WebSphere Message Broker-Ressourcen in der Domäne unterschiedliche Berechtigungsebenen einrichten. Diese Domänengruppentopologie wird konzipiert und implementiert, indem Sie die einzelnen Domänengruppen den jeweiligen Sicherheitsgruppen auf den Domänenworkstations hinzufügen. Anschließend können Berechtigungen erteilt werden, indem die Konten der Domänenbenutzer den jeweiligen Domänengruppen hinzugefügt werden. Informationen zur Gruppenzugehörigkeit, die für die Verwaltung der WebSphere Message Broker-Ressourcen erforderlich ist, finden Sie im Abschnitt Sicherheitsanforderungen für Windows-Systeme.

  1. Konzipieren Sie Ihre Berechtigungsgruppenkategorien und legen Sie Domänengruppen auf dem Domänencontrollersystem fest, die diesen Berechtigungskategorien entsprechen. Verwenden Sie hierfür die Windows-Sicherheitsfunktion. Angenommen, Sie haben nur eine Domäne mit drei unterschiedlichen Systemen, die für die Entwicklung, für den Test und für die Produktion eingesetzt werden. In Ihrer Organisation benötigen die verschiedenen Benutzerrollen unterschiedliche Berechtigungsebenen für den Zugriff auf die WebSphere MQ- und WebSphere Message Broker-Ressourcen auf diesen Systemen.

    Hier ein Beispiel, wie solche Berechtigungskategorien in Domänengruppen umgesetzt werden können:

    Domänengruppe Beschreibung
    ADM-MQprd WebSphere MQ-Administratorberechtigungen auf Produktionssystemen
    ADM-MQuat WebSphere MQ-Administratorberechtigungen auf Testsystemen
    ADM-MQdev WebSphere MQ-Administratorberechtigungen auf Entwicklungssystemen
    ADM-MBprd WebSphere Message Broker-Administratorberechtigungen auf Produktionssystemen
    ADM-MBuat WebSphere Message Broker-Administratorberechtigungen auf Testsystemen
    ADM-MBdev WebSphere Message Broker-Administratorberechtigungen auf Entwicklungssystemen
  2. Definieren und konfigurieren Sie unter Verwendung der Windows-Sicherheitsfunktion Domänenbenutzeraccounts auf dem Domänencontroller. Legen Sie Berechtigungen für die einzelnen Benutzerkonten fest, indem Sie sie einer oder mehreren Domänengruppen hinzufügen. Beispiel:
    Tabelle 1.
    Domänenbenutzerkonto Rolle Gruppenzugehörigkeit
    MQadmPRD WebSphere MQ-Administrator für Produktionssysteme ADM-MQprd
    MQadmUAT WebSphere MQ-Administrator für Testsysteme ADM-MQuat
    MQadmDEV WebSphere MQ-Administrator für Entwicklungssysteme ADM-MQdev
    MBadmPRD WebSphere Message Broker-Administrator für Produktionssysteme ADM-MBprd
    MBadmUAT WebSphere Message Broker-Administrator für Testsysteme ADM-MBuat
    MBadmDEV WebSphere Message Broker-Administrator für Entwicklungssysteme ADM-MBdev
    john.smith WebSphere MQ- und WebSphere Message Broker-Administrator für Produktionsumgebungen ADM-MQprd, ADM-MBprd
  3. Installieren und konfigurieren Sie WebSphere Message Broker auf Domänenworkstations.
    1. Installieren Sie WebSphere Message Broker auf der Workstation.
    2. Fügen Sie die Domänengruppen je nach Bedarf den lokalen Gruppen mqm oder mqbrkrs hinzu. Wenn in diesem Beispiel eine Workstation als Entwicklungssystem eingesetzt werden soll, wird die Domänengruppe ADM-MQdev der lokalen Gruppe mqm und die Domänengruppe ADM-MBdev der lokalen Gruppe mqbrkrs hinzugefügt.
Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:23:01


TaskthemaTaskthema | Version 8.0.0.5 | bh26033_