WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Autorisierungswarteschlangen für die Sicherheit der Brokerverwaltung

Wenn Sie die Sicherheit der Brokerverwaltung aktiviert haben, überprüft der Broker bestimmte Warteschlangen, um festzustellen, ob ein Benutzer zur Ausführung einer speziellen Task für einen Broker oder dessen Ressourcen berechtigt ist.

Wenn Sie einen Broker erstellen, wird die Warteschlange SYSTEM.BROKER.AUTH erstellt. Die Benutzergruppe mqbrkrs erhält automatisch Lese-, Schreib- und Ausführungsberechtigungen für diese Warteschlange. Diese Warteschlange wird auch erstellt, wenn Sie die Sicherheit zu diesem Zeitpunkt nicht aktivieren.

Die Warteschlange SYSTEM.BROKER.AUTH wird als lokale Warteschlange erstellt und mit ihr definiert, welche Benutzer für die Ausführung von Aktionen für den Broker und die Brokereigenschaften berechtigt sind.

Wenn Sie eine Ausführungsgruppe auf einem Broker erstellen, für den Sie die Sicherheit aktiviert haben, wird die Berechtigungswarteschlange SYSTEM.BROKER.AUTH.AG für Ausführungsgruppen erstellt. Dabei ist AG der Name der Ausführungsgruppe. Die Benutzergruppe mqbrkrs erhält automatisch Lese-, Schreib- und Ausführungsberechtigungen für diese Warteschlange. Die zugeordneten Warteschlangen der Ausführungsgruppe werden als Aliasnamen für die Warteschlange SYSTEM.BROKER.AUTH erstellt.

Wenn Sie einen Broker ohne Verwaltungssicherheit erstellen, können Sie ihn später ändern. Wenn Sie auf diesem Broker mindestens eine Ausführungsgruppe definiert haben, werden die erforderlichen Berechtigungswarteschlangen für die Ausführungsgruppe definiert, wenn Sie seine Sicherheitseinstellung ändern.

Eine Warteschlange kann nur von einer Benutzer-ID erstellt werden, die zur WebSphere MQ-Sicherheitsgruppe mqm gehört. Daher müssen die Benutzer-ID, mit der ein Broker erstellt und geändert wird, und die ID, unter der der Broker beim Erstellen einer Ausführungsgruppe aktiv ist, zu dieser Sicherheitsgruppe gehören. Wenn der Benutzer nicht über diese Berechtigung verfügt, wird eine Nachricht, in der Fehler und Name der Warteschlange aufgeführt sind, an den Befehl zurückgegeben (nur für den Befehl mqsichangebroker) oder in das Systemprotokoll geschrieben. Sie müssen die Warteschlange selbst erstellen oder Ihren WebSphere MQ-Administrator bitten, diese für Sie zu erstellen.

WebSphere MQ beschränkt die Länge eines Warteschlangennamens auf 48 Zeichen. Die Zeichen des Warteschlangennamens müssen im ASCII-Zeichensatz En_US enthalten sein und dürfen nur Groß- und Kleinbuchstaben, Zahlen und die folgenden Sonderzeichen umfassen: Punkt (.), Schrägstrich (/), Unterstrich (_) und das Prozentzeichen (%). Falls der Name Ihrer Ausführungsgruppe ein ungültiges Zeichen enthält, wird dieses Zeichen im Namen der WebSphere MQ-Warteschlange durch einen Unterstrich ersetzt. Wenn Sie beispielsweise eine Ausführungsgruppe mit dem Namen test@environment erstellen, wird die Berechtigungswarteschlange mit dem Namen 'SYSTEM.BROKER.AUTH.test_environment' erstellt.

Wenn Sie eine sichere Umgebung ausführen, beschränken Sie die Namen Ihrer Ausführungsgruppen auf 29 Zeichen. Durch diese Begrenzung wird sichergestellt, dass die generierten Namen der Berechtigungswarteschlangen, die das Präfix SYSTEM.BROKER.AUTH enthalten, den WebSphere MQ-Grenzwert von 48 Zeichen nicht überschreiten.

Wenn nicht alle Ausführungsgruppennamen den Längen- und Zeichenanforderungen entsprechen, können Ausführungsgruppen mit ähnlichen Namen in einer gemeinsam genutzten Autorisierungswarteschlange resultieren. Wenn diese Situation eintritt, wird bei der Erstellung der zweiten Ausführungsgruppe eine Warnung an den Benutzer zurückgegeben, der den Befehl ausgegeben hat, oder in das Systemprotokoll geschrieben, um Sie darüber zu informieren, dass die Warteschlange gemeinsam genutzt wird.

Wenn Sie eine Ausführungsgruppe löschen, wird die zugeordnete Berechtigungswarteschlange beibehalten. Die Warteschlange wird gelöscht, wenn Sie beim Löschen des Brokers den entsprechenden Parameter angeben. Die Warteschlange kann wieder verwendet werden, wenn Sie die Ausführungsgruppe erneut erstellen, Sie müssen jedoch die Berechtigungen überprüfen, die Sie für die Warteschlange definiert haben, um sicherzustellen, dass sie noch gültig sind.

Wenn Sie eine Ausführungsgruppe umbenennen, müssen Sie zuerst eine Berechtigungswarteschlange mit dem entsprechenden Namen erstellen. Sie müssen auch die WebSphere MQ-Berechtigungen, die der ursprünglichen Berechtigungswarteschlange zugeordnet sind, in dieser neuen Warteschlange neu erstellen, bevor Sie die Ausführungsgruppe umbenennen; der Broker führt diese Aufgabe nicht für Sie aus. Der Broker weist die Umbenennungsanforderung zurück, wenn die Berechtigungswarteschlange nicht vorhanden ist, um sicherzustellen, dass die Sicherheit durch die Umbenennung nicht beeinträchtigt wird. Wenn Sie diese Berechtigungen nicht erneut erstellen, sind keine Benutzer-IDs zur Ausführung einer Task für die umbenannte Ausführungsgruppe berechtigt.

Beim Löschen eines Brokers können Sie angeben, dass alle Berechtigungswarteschlangen ebenfalls gelöscht werden löschen; standardmäßig werden sie nicht gelöscht. Wenn Sie angeben, dass der WS-Manager zu diesem Zeitpunkt gelöscht werden soll, werden alle Warteschlangen gelöscht.

Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:23:19


KonzeptthemaKonzeptthema | Version 8.0.0.5 | bp43520_