WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

Sicherheitsanforderungen für Linux- und UNIX-Plattformen

Sie können eine Übersicht über die Berechtigungen in einer Linux- oder UNIX-Umgebung anzeigen.

Stellen Sie sicher, dass die erforderlichen Benutzer-IDs den entsprechenden Gruppen hinzugefügt werden, damit die jeweiligen Tasks ausgeführt werden können.

Anmerkung: Wenn Sie die Brokerverwaltungssicherheit aktiviert haben, müssen Sie auch die Berechtigung einrichten. Ausführliche Informationen hierzu finden Sie im Abschnitt Tasks und Berechtigungen für Verwaltungssicherheit.
Task Befehl Berechtigung
Erstellen, Löschen oder Migrieren eines Brokers

mqsicreatebroker

mqsideletebroker

mqsimigratecomponents

  • Muss zu den Gruppen mqbrkrs und mqm gehören.
  • Bei Verwendung von LDAP: Stellen Sie sicher, dass die Registry ausreichend gegen unbefugte Zugriffe geschützt ist. Ein korrekter Betrieb des Brokers ist nicht davon abhängig, ob die Parameter LDAP-Principal und LDAP-Berechtigungsweise im Befehl mqsichangebroker gesetzt werden. Das Kennwort wird im Dateisystem nicht als Klartext abgespeichert.
Ändern eines Brokers

mqsichangebroker

  • Muss zur Gruppe mqbrkrs gehören.
  • Wenn Sie den Parameter -s zur Aktivierung der Brokerverwaltungssicherheit angeben, muss die für die Ausführung dieses Befehls verwendete Benutzer-ID ein Mitglied der Gruppe mqm sein, da für den Broker mehrere Warteschlangen erstellt werden.
  • Bei Verwendung von LDAP: Stellen Sie sicher, dass die Registry ausreichend gegen unbefugte Zugriffe geschützt ist. Ein korrekter Betrieb des Brokers ist nicht davon abhängig, ob die Parameter LDAP-Principal und LDAP-Berechtigungsweise im Befehl mqsichangebroker gesetzt werden. Das Kennwort wird im Dateisystem nicht als Klartext abgespeichert.
Hinzufügen oder Entfernen einer Brokerinstanz

mqsiaddbrokerinstance

mqsiremovebrokerinstance

  • Muss zu den Gruppen mqbrkrs und mqm gehören. Außerdem müssen Sie für diese Benutzer-ID auf allen Systemen dieselbe uid und gid angeben und Sie müssen dieselbe Benutzer-ID verwenden, mit der mit dem Befehl mqsicreatebroker die erste Instanz des aus mehreren Instanzen bestehenden Brokers erstellt wurde.
  • Bei der Änderung von uid und gid sollten Sie mit Sorgfalt vorgehen, da sich diese auf die Berechtigungsstufen der Dateien auf dem System auswirkt. Durch die Änderung von uid oder gid wird das Eigentumsrecht an allen Dateien, die zuvor Eigentum dieses Benutzers bzw. dieser Gruppe waren, auf den Integerwert des vorherigen Eigentümers der Datei gesetzt. Sie müssen daher sicherstellen, dass Ihr Systemadministrator das Eigentumsrecht an den betroffenen Dateien und Verzeichnissen manuell wiederherstellt.

Sichern oder Wiederherstellen eines Brokers

mqsibackupbroker

mqsirestorebroker

  • Muss zur Gruppe mqbrkrs gehören.
Starten oder Überprüfen eines Brokers

mqsistart

mqsicvp

  • Muss zur Gruppe mqbrkrs gehören.
  • Muss zur Gruppe mqm gehören, wenn der Warteschlangenmanager noch nicht aktiv ist.
Stoppen eines Brokers

mqsistop

  • Muss zur Gruppe mqbrkrs gehören. Mit der Rootbenutzer-ID kann ein Broker auch gestoppt werden, wenn der Benutzer nicht zur Gruppe mqbrkrs gehört.
  • Es muss sich um dieselbe Benutzer-ID handeln, mit der der Broker gestartet wurde.
  • Muss zur Gruppe mqm gehören, wenn die Option -q angegeben wird.
Erstellen oder Löschen einer Ausführungsgruppe

mqsicreateexecutiongroup

mqsideleteexecutiongroup

  • Muss zur Gruppe mqbrkrs gehören.
  • Wenn die Brokerverwaltungssicherheit aktiv ist, muss die Benutzer-ID, mit der dieser Befehl ausgeführt wird, zur Gruppe mqm gehören. Wenn der Broker nicht mit der Berechtigung mqm ausgeführt werden soll, ist beim Erstellen oder Löschen einer Ausführungsgruppe in Zusammenarbeit mit dem WebSphere MQ-Administrator die entsprechende Berechtigungswarteschlange zu erstellen oder zu löschen.
Starten oder Stoppen eines Nachrichtenflusses

mqsistartmsgflow

mqsistopmsgflow

  • Muss zur Gruppe mqbrkrs gehören.
Erstellen oder Löschen eines konfigurierbaren Service

mqsicreateconfigurableservice

mqsideleteconfigurableservice

  • Muss zur Gruppe mqbrkrs gehören.
Auflisten von Brokern

mqsilist

  • Muss zur Gruppe mqbrkrs gehören.
Anzeigen von Brokereigenschaften

mqsireportbroker

mqsireportproperties

mqsireportflowmonitoring

mqsireportflowstats

mqsireportflowuserexits

mqsireportresourcestats

  • Muss zur Gruppe mqbrkrs gehören.
Ändern von Eigenschaften

mqsichangeproperties

mqsichangeflowmonitoring

mqsichangeflowstats

mqsichangeflowuserexits

mqsichangeresourcestats

  • Muss zur Gruppe mqbrkrs gehören.
Festlegen und Aktualisieren von Kennwörtern

mqsisetdbparms

  • Muss zur Gruppe mqbrkrs gehören.
Melden oder Aktualisieren eines Brokermodus

mqsimode

  • Muss zur Gruppe mqbrkrs gehören.
Implementieren eines Objekts auf einem Broker

mqsideploy

  • Muss zur Gruppe mqbrkrs gehören.
Neuladen eines Brokers, von Ausführungsgruppen oder der Sicherheit

mqsireload

mqsireloadsecurity

  • Muss zur Gruppe mqbrkrs gehören.
Durchführen eines Trace für einen Broker

mqsichangetrace

mqsireporttrace

mqsireadlog

mqsiformatlog

  • Muss zur Gruppe mqbrkrs gehören.
Einrichten symbolischer Links, die für koordinierte Transaktionen benötigt werden

mqsimanagexalinks

  • Rootbenutzer.
Hinzufügen der Gruppe mqbrkrs

mqsisetsecurity

  • Rootbenutzer.
Verwaltung des globalen Cache

mqsicacheadmin

  • Muss zur Gruppe mqbrkrs gehören.
Packen einer BAR-Datei

mqsipackagebar

  • Muss zur Gruppe mqbrkrs gehören.
  • Die Benutzer-ID muss über Schreibzugriff auf die mit -w (Stammverzeichnis), -a (Speicherposition der BAR-Datei) und -v (Speicherposition der Tracedatei) angegebenen Verzeichnisse verfügen.
Erstellen oder Ändern eines Webbenutzeraccounts

mqsiwebuseradmin

  • Muss zur Gruppe mqbrkrs gehören.

Benutzeraktion1 Verwendeter Befehl Lokale Domäne (WORKSTATION)
Broker ausführen (nicht vertrauenswürdige WebSphere MQ-Anwendung) (Anmelde-ID)
  • Nicht zutreffend
  • Muss zur Gruppe mqbrkrs gehören.
  • Der Broker wird unter der im Anmelde-ID ausgeführt, mit der er gestartet wurde.
Broker ausführen (vertrauenswürdige WebSphere MQ-Anwendung) (Anmelde-ID)
  • Nicht zutreffend
  • Anmelde-ID muss mqm sein.
  • mqm muss zur Gruppe mqbrkrs gehören.
Stellen Sie sicher, dass mqbrkrs Zugriff auf alle benutzerdefinierten Warteschlangen hat, die Sie für Ihre Nachrichtenflüssen definiert haben. Sie können die Berechtigungen mit dem Befehl setmqaut setzen.
  • Setzen Sie in allen Eingabewarteschlangen die folgenden Berechtigungen:
    setmqaut -m MB8BROKER -n TEST_INPUT -t queue -g mqbrkrs +get +inq
  • Setzen Sie in allen Ausgabewarteschlangen die folgenden Berechtigungen:
    setmqaut -m MB8BROKER -n TEST_OUTPUT -t queue -g mqbrkrs +put +inq +setall
  • Abhängig von Ihren Anforderungen müssen Sie möglicherweise +passid +passall +setid +setall hinzufügen.

Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:21:55


ReferenzthemaReferenzthema | Version 8.0.0.5 | ap08682_