WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Sicherheitsprobleme diagnostizieren

In diesem Artikel wird erläutert, wie sich die Ursachen feststellen lassen, die zu einer Zugriffsverweigerung auf einen geschützten Fluss geführt haben.

Standardmäßig werden Sicherheitsausnahmen in einem Empfangsknoten nicht wie andere Fehler verarbeitet (siehe Abschnitt Behandlung von Sicherheitsausnahmen). Sicherheitsausnahmen werden nicht im Systemereignisprotokoll erfasst, damit Denial-of-Service-Sicherheitsangriffe nicht die Protokolle füllen und das System destabilisieren.

Standardmäßig können somit Sicherheitsausnahmen in Empfangsknoten nicht wie andere Fehler diagnostiziert werden. In einem SecurityPEP-Knoten führt das Scheitern einer Sicherheitsoperation jedoch dazu, dass - eingeschlossen in eine normale behebbare Ausnahme - eine Sicherheitsausnahmebedingung ausgegeben und daraufhin die vom Nachrichtenfluss bereitgestellte Fehlerbehandlung aufgerufen wird.

Um festzustellen, wodurch die Sicherheitsausnahmebedingungen verursacht werden, können Sie wie folgt vorgehen:
  • Wählen Sie auf den Empfangsknoten die Eigenschaft Sicherheitsausnamen als normale Ausnahmebedingungen behandeln aus.
  • Verwenden Sie den Benutzertrace.

In den folgenden Schritten wird gezeigt, wie der Benutzertrace verwendet wird, um herauszufinden, warum der Zugriff auf eine gesicherte Nachrichtenfolge verweigert wurde:

  1. Verwenden Sie den Befehl mqsireloadsecurity, um den Sicherheitscache zu löschen, so dass die aufgezeichnete Anforderung zum Sicherheitsprovider weitergeleitet und kein Ergebnis verwendet wird, das im Cache gespeichert ist. Dadurch wird sichergestellt, dass die Ursachencodes, die vom Sicherheitsprovider zurückgegeben wurden, in der aufgezeichneten Ausnahmebedingung angezeigt werden.
  2. Aktivieren Sie Benutzertrace für den Nachrichtenfluss, indem Sie entweder die Arbeitsumgebung oder den Befehl mqsichangetrace verwenden (weitere Informationen finden Sie unterBenutzertrace starten).
  3. Senden Sie die Anforderung, die vom Sicherheitsprovider abgelehnt wurde, erneut.
  4. Stoppen Sie den Benutzertrace, indem Sie entweder die Arbeitsumgebung oder den Befehl mqsichangetrace verwenden.
  5. Verwenden Sie den Befehl mqsireadlog, um die Trace-Informationen zu untersuchen, die vom Benutzertrace erfasst wurden. Diese Traceinformationen enthalten die Fehlercodes, die vom Broker und vom Sicherheitsprovider bereitgestellt werden.
Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:21:55


TaskthemaTaskthema | Version 8.0.0.5 | ap04180_