WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

セキュリティー問題の診断

このトピックでは、保護されたフローへのアクセスが拒否された理由を特定する方法について説明します。

デフォルトでは、入力ノードで発生するセキュリティー例外は他のエラーとは異なる方法で処理されます (セキュリティー例外の処理を参照してください)。 セキュリティー例外は、ログを満杯にしてシステムを不安定にするセキュリティー・サービス妨害攻撃を防止するために、 システム・イベント・ログに記録されません。

つまりデフォルトでは、他のエラーと同じ方法で入力ノードのセキュリティー例外を診断することができません。 ただし、SecurityPEP ノードでセキュリティー操作が失敗するとセキュリティー例外が生じ、通常のリカバリー可能例外でラップされます。 この通常のリカバリー可能例外では、メッセージ・フローによって指定されたエラー処理が起動されます。

セキュリティー例外の原因を特定するために、以下のどちらかを行うことができます。
  • 入力ノード上で「セキュリティーの例外を通常の例外として処理」プロパティーを選択します。
  • ユーザー・トレースを使用します。

以下のステップは、ユーザー・トレースを使用して保護されたメッセージ・フローへのアクセスが拒否された原因を特定する方法を示しています。

  1. mqsireloadsecurity コマンドを使用してセキュリティー・キャッシュをクリアすることにより、 キャッシュに保持されている結果が使用されるのではなく、トレース要求がセキュリティー・プロバイダーに届くようにします。 これにより、セキュリティー・プロバイダーから戻される理由コードが、トレースされた例外に表示されることが保証されます。
  2. ワークベンチまたは mqsichangetrace コマンドを使用して、 メッセージ・フローのユーザー・トレースを使用可能にします (詳しくは、ユーザー・トレースの開始を参照してください)。
  3. セキュリティー・プロバイダーに拒否された要求を再送します。
  4. ワークベンチまたは mqsichangetrace コマンドを使用して、 ユーザー・トレースを停止します。
  5. mqsireadlog コマンドを使用して、 ユーザー・トレースによって記録されたトレース情報を検討します。 このトレース情報には、ブローカーおよびセキュリティー・プロバイダーから提供されたエラー・コードが含まれています。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:47:55


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | ap04180_