In diesem Abschnitt werden die Aspekte erläutert, die Sie beim Konfigurieren der Sicherheit für WebSphere Message Broker Toolkit und WebSphere Message Broker Explorer berücksichtigen sollten.
Bei der Erstellung eines Brokers wird der SVRCONN-Standardkanal SYSTEM.BKR.CONFIG erstellt. Dieser Kanal unterstützt die Verbindungen eines oder mehrerer ferner Clients zum Broker. Clients, die auf demselben Computer wie der Broker aktiv sind, verbinden sich direkt mit dem Warteschlangenmanager und benötigen keine Verbindung über einen Kanal.
Wenn Sie die Sicherheit aktivieren, wird die zum Ausführen von WebSphere Message Broker Toolkit und WebSphere Message Broker Explorer genutzte Benutzer-ID standardmäßig an den Broker übergeben (im WebSphere MQ-Header) und für die Autorisierung verwendet. Informationen zu Berechtigungen für Verwaltungsanwendungen finden Sie im Abschnitt Tasks und Berechtigungen für Verwaltungssicherheit.
Sie können das Standardverhalten überschreiben, indem Sie im Attribut 'MCAUSER' im Kanal 'SVRCONN' eine Benutzer-ID angeben, die für die Autorisierung verwendet werden soll. Wenn Sie das Attribut 'MCAUSER' festlegen, werden alle von WebSphere Message Broker Toolkit oder WebSphere Message Broker Explorer eingehenden Anforderungen so verarbeitet, als wären sie von dem im Attribut 'MCAUSER' angegebenen Benutzer gesendet worden und nicht von dem Benutzer, der WebSphere Message Broker Toolkit oder WebSphere Message Broker Explorer ausführt.
Stellen Sie sicher, dass die Länge der Benutzer-IDs acht Zeichen nicht überschreitet.
Wenn Sie die Verbindung zwischen einer WebSphere Message Broker Toolkit- oder einer WebSphere Message Broker Explorer-Sitzung und dem Broker schützen möchten, können Sie in der Konfiguration des SVRCONN-Kanals Sicherheitsoptionen angeben.
Sie können einen Kanal für alle Client-Verbindungen verwenden, einen Kanal für jede Client-Verbindung erstellen, oder Clients mit denselben Sicherheitsanforderungen können Verbindungen gemeinsam nutzen. Sie können den Standardkanal verwenden und gegebenenfalls weitere Kanäle erstellen. Wenn Sie den Standardkanal nicht verwenden, müssen Sie den Alternativnamen in den Verbindungseigenschaften festlegen.
Durch die Nutzung einer oder beider der folgenden Möglichkeiten können Sie die Verbindung zwischen dem WebSphere Message Broker Explorer, dem WebSphere Message Broker Toolkit, einem Befehl, der die Konfigurationsmanager-Proxy-Schnittstelle verwendet (mqsichangeresourcestats, mqsicreateexecutiongroup, mqsideleteexecutiongroup, mqsideploy, mqsilist, mqsimode, mqsireloadsecurity, mqsireportresourcestats, mqsistartmsgflow, mqsistopmsgflow) oder einer Konfigurationsmanager-Proxy-Anwendung schützen: :