Hier wird beschrieben, wie die Kanalauthentifizierungssicherheit aktiviert werden kann und welche Auswirkungen dies auf einen Warteschlangenmanager des Brokers hat.
Wenn für den Zugriff, der Systemen erteilt wird, die eine Verbindung herstellen, eine genauere Steuerung auf Kanalebene erforderlich ist, kann die Kanalauthentifizierungssicherheit aktiviert werden. Weitere Informationen finden Sie unter WebSphere MQ Version 7.1-Kanalauthentifizierungsdatensätze
Sie müssen den folgenden MQSC-Befehl ausführen, um die Kanalauthentifizierungssicherheit zu aktivieren, damit Kanalauthentifizierungsdatensätze verwendet werden können:
ALTER QMGR CHLAUTH(ENABLED
Die Aktivierung hat für jegliche kanalbasierte Kommunikation mit einem Broker Folgen. Dies sollte jedoch keinen privilegierten oder nicht privilegierten Benutzer daran hindern, auf lokale Broker zuzugreifen. In der folgenden Tabelle finden Sie eine Definition der privilegierten Benutzer, die über vollständige Administratorberechtigungen verfügen:
Plattform | Privilegierte Benutzer |
---|---|
Windows-Systeme |
|
UNIX- und Linux-Systeme |
|
Privilegierte oder nicht privilegierte Benutzer, die einen Broker mithilfe von CMP/API/MBX/Toolkit über Fernzugriff verwalten möchten, müssen die folgenden Befehle ausführen, um ihrem Benutzer Zugriff zu erteilen: