WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Berechtigung auf Linux-, UNIX- und Windows-Systemen gewähren und entziehen

Sie können einer oder mehreren Benutzergruppen Berechtigungen gewähren oder entziehen, damit diese bestimmte Tasks für einen Broker ausführen bzw. nicht ausführen können, der unter Linux, UNIX oder Windows ausgeführt wird.

Bevor Sie beginnen:

Aktivieren Sie die Sicherheit der Brokerverwaltung fr den Broker, bevor Sie die Berechtigung für Anforderungen, die an diesen Broker gesendet werden, gewähren und entziehen.

Mit den WebSphere MQ-Befehlen können Sie Ihre erforderlichen Sicherheitsstufen einrichten und verwalten. Wenn Sie dies vorziehen, können Sie auch mit dem WebSphere MQ Explorer Berechtigungsänderungen an den Sicherheitswarteschlangen vornehmen.

Aus Sicherheitsgründen ist es wichtig, die Berechtigungen korrekt festzulegen. Mit dem Befehl setmqaut werden Berechtigungen kumulativ erteilt bzw. entzogen. Um zu vermeiden, dass bereits zuvor bestehende Berechtigungen ungewollt beibehalten werden, hat es sich bewährt, die Berechtigungen in jedem setmqaut-Befehl explizit festzulegen, anstatt einzelne Berechtigungen zu erteilen bzw. zu entziehen. Die Berechtigungen werden durch die Angabe von "-all" (alle Berechtigungen entfernen), gefolgt von den erforderlichen Berechtigungen, entzogen und erteilt.

Mit dem folgenden Befehl wird Ausführungsberechtigung erteilt und alle bereits vorhandenen Berechtigungen bleiben erhalten:

setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 +set

Der folgende Befehl erteilt nur Ausführungsberechtigung, bereits vorhandene Berechtigungen werden nicht beibehalten:

setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 -all +set

Nach diesem Verfahren können auch mehrere Berechtigungen definiert werden. Im folgenden Beispiel wird mit dem Befehl nur Ausführungs- und Schreibberechtigung erteilt, bereits bestehende Berechtigungen bleiben nicht erhalten:

setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 -all +set +put

Es empfiehlt sich auch, im Anschluss an jeden setmqaut-Befehl mit dem Befehl dspmqaut zu prüfen, ob die Berechtigungen korrekt festgelegt wurden.

Weitere Informationen zu den Befehlen in den folgenden Beispielen sowie Details zu den Parametern finden Sie im WebSphere MQ Version 7 Information Center online.

Beispiele

Alle hier gezeigten Beispiele sind Beispiele für einen Broker, der dem WS-Manager test zugeordnet ist.

Im folgenden Beispiel wird den in der Gruppe group1 definierten Benutzer-IDs ausschließlich eine Ausführungsberechtigung für den Broker erteilt:
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 -all +set
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1
Im folgenden Beispiel wird den in der Gruppe group2 definierten Benutzer-IDs nur eine Ausführungs- und Schreibberechtigung für den Broker erteilt:
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2 -all +set +put
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2 

Mit dem folgenden Befehl wird den in der Gruppe group2 definierten Benutzer-IDs die Ausführungsberechtigung entzogen:

setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2 -set
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2
Im Folgenden wird den in der Gruppe group3 definierten Benutzer-IDs unter Verwendung eines generischen WebSphere MQ-Profils in einem UNIX-System ausschließlich eine Schreibberechtigung für alle Ausführungsgruppen erteilt:
setmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3 -all +put
dspmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3
Anmerkung: Die Namen der generischen Profile werden auf UNIX- und Linux-Systemen in Anführungszeichen gesetzt. Weitere Informationen finden Sie im WebSphere MQ Version 7 Information Center online. Suchen Sie dort nach dem Thema "Using OAM generic profiles on UNIX systems and Windows".
Im Folgenden wird den in der Gruppe group3 definierten Benutzer-IDs unter Verwendung eines generischen WebSphere MQ-Profils die Schreibberechtigung auf einem UNIX-System für alle Ausführungsgruppen entzogen:
setmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3 -all –put
dspmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3 
Mit dem folgenden Befehl wird der Gruppe group4 nur Leseberechtigung für eine bestimmte Ausführungsgruppe default erteilt:
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group4 -all +inq
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group4
Mit dem folgenden Befehl wird der Gruppe group5 für eine bestimmte Ausführungsgruppe default die Ausführungs- und Schreibberechtigung entzogen:
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group5 -set -put
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group5
Bei der Verwendung eines generischen WebSphere MQ-Profils auf einem anderen System als UNIX wird ein Speicherauszug aller WebSphere MQ-Berechtigungen für alle Ausführungsgruppen erstellt:
dmpmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.**
Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:23:19


TaskthemaTaskthema | Version 8.0.0.5 | bp43640_