WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Brokerverwaltungssicherheit für WebSphere MQ Version 7.1 oder höher aktivieren

Hier wird beschrieben, wie die Kanalauthentifizierungssicherheit aktiviert werden kann und welche Auswirkungen dies auf einen Warteschlangenmanager des Brokers hat.

Wenn Sie einen Broker erstellen und der WebSphere MQ-Warteschlangenmanager noch nicht vorhanden ist, wird dieser automatisch erstellt. Wenn für den Warteschlangenmanager WebSphere MQ Version 7.1 oder höher ausgewählt wurde, wird die Kanalauthentifizierungssicherheit automatisch inaktiviert.

Wenn für den Zugriff, der Systemen erteilt wird, die eine Verbindung herstellen, eine genauere Steuerung auf Kanalebene erforderlich ist, kann die Kanalauthentifizierungssicherheit aktiviert werden. Weitere Informationen finden Sie unter WebSphere MQ Version 7.1-Kanalauthentifizierungsdatensätze

Sie müssen den folgenden MQSC-Befehl ausführen, um die Kanalauthentifizierungssicherheit zu aktivieren, damit Kanalauthentifizierungsdatensätze verwendet werden können:

ALTER QMGR CHLAUTH(ENABLED

Die Aktivierung hat für jegliche kanalbasierte Kommunikation mit einem Broker Folgen. Dies sollte jedoch keinen privilegierten oder nicht privilegierten Benutzer daran hindern, auf lokale Broker zuzugreifen. In der folgenden Tabelle finden Sie eine Definition der privilegierten Benutzer, die über vollständige Administratorberechtigungen verfügen:

Tabelle 1. . Privilegierte Benutzer nach Plattform.
Plattform Privilegierte Benutzer
Windows-Systeme
  • SYSTEM
  • Mitglieder der Gruppe 'mqm'
  • Mitglieder der Administratorgruppe
UNIX- und Linux-Systeme
  • Mitglieder der Gruppe 'mqm'

Privilegierte oder nicht privilegierte Benutzer, die einen Broker mithilfe von CMP/API/MBX/Toolkit über Fernzugriff verwalten möchten, müssen die folgenden Befehle ausführen, um ihrem Benutzer Zugriff zu erteilen:

  1. Fernverwaltung auf Warteschlangenmanager aktivieren
  2. setmqaut -m WS-MANAGERNAME -n SYSTEM.MQEXPLORER.REPLY.MODEL -t queue -p Benutzername +dsp +inq +put +get
  3. SET CHLAUTH('SYSTEM.BKR.CONFIG')TYPE(ADDRESSMAP)ADDRESS('Adresse_des_zulässigen_Systems')MCAUSER('nicht_privilegierter_Benutzer')ACTION(ADD)

    Dabei steht 'nicht_privilegierter_Benutzer' für einen Benutzer, der auf dem fernen System definiert ist.

Die Regel müsste für jede IP-Adresse konfiguriert werden, mit der der Broker über Fernzugriff verwaltet werden soll.
Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:23:08


TaskthemaTaskthema | Version 8.0.0.5 | bk58230