セキュリティーを有効にすることで、ブローカーのデータを表示および再生できるユーザーを制限できます。
始める前に:データを記録するようにシステムを構成する方法については、データの記録を参照してください。
セキュリティーを有効にしない場合、すべてのユーザーが、ブローカーおよびすべての実行グループに対するあらゆるアクションを実行できます。 管理セキュリティーを有効にするには、mqsicreatebroker または mqsichangebroker コマンドで -s パラメーターを設定する必要があります。
-s パラメーターは、ブローカーの管理セキュリティー状況を指定します。デフォルトでは、このパラメーターは inactive に設定されています。 -s パラメーターを active に設定した場合、管理セキュリティーが有効になり、許可されたユーザー ID のみが、ブローカーに対するアクションを実行できます。 管理セキュリティーが有効にされたブローカーに実行グループを作成すると、キュー SYSTEM.BROKER.AUTH.EG が作成されます。 該当するユーザー許可をキューに取り込みます。
記録および再生に対してセキュリティーを有効にするには、以下の手順を実行します。
- Web 管理サーバーを使用してデータを表示および再生するには、オペレーティング・システムにシステム・ユーザー・アカウント (ibmuser など) を作成する必要があります。 このシステム・ユーザー・アカウントは、1 つ以上の Web ユーザー・アカウントに関連付けることができる役割として機能します。
ブローカー管理セキュリティーを有効にしない場合は、このシステム・ユーザー・アカウントを作成する必要はありません。 役割について詳しくは、役割ベースのセキュリティーを参照してください。
- -s パラメーターを active に設定することで、管理セキュリティーを有効にします。
詳細については、管理セキュリティーの使用可能化を参照してください。
- 割り当てられた役割を持つユーザーに対して、実行グループでの記録の実行と照会の再生を許可するには、その役割 (システム・ユーザー・アカウント) に、キュー SYSTEM.BROKER.AUTH および SYSTEM.BROKER.AUTH.EG に対する照会 (inq) 管理者権限を付与します。
詳しくは、管理のためのユーザーへの権限の付与を参照してください。
- 管理セキュリティーの設定の他に、データ・キャプチャーのセキュリティーも設定する必要があります。 キュー SYSTEM.BROKER.DC.AUTH は、指定した役割を持つユーザー (ibmuser など) がブローカーに対して実行できる記録アクションと再生アクションを制御します。
役割に、このキューで以下のアクションを完了するための適切な許可があることを確認します。
アクション |
必要な権限 |
データ、ビット・ストリーム、および例外リストの表示 |
READ (+INQ) |
データの再生 |
EXECUTE (+SET) |
これらの許可を変更するには、WebSphere® MQ コマンドまたは WebSphere Message
Broker Explorer を使用します。
WebSphere MQ コマンドを使用するには、Linux、UNIX、Windows のシステムでの権限の付与と取り消しを参照してください。
WebSphere Message
Broker Explorer を使用するには、以下の手順を行います。
- 「MQ Explorer - ナビゲーター」ビューで、にナビゲートし、キュー・マネージャーを展開して、「キュー」を選択します。
- キュー SYSTEM.BROKER.DC.AUTH を右クリックして、をクリックします。
- 「特定プロファイル」を展開し、SYSTEM.BROKER.DC.AUTH をクリックします。
- 「ユーザー」タブで「ibmuser」を選択し、「編集」をクリックします。
- 適切な許可を設定してから「OK」をクリックし、「権限レコードの管理」ダイアログ・ボックスを閉じます。
- 許可を変更した場合、ブローカーおよびブローカー・キュー・マネージャーを再始動して、変更を有効にします。
- mqsiwebuseradmin コマンドを使用して、Web ユーザー・アカウントを作成します。 この Web ユーザー・アカウントは、データを表示および再生する際に、Web ユーザー・インターフェースにログインするために使用するアカウントです。 ブローカー管理を使用可能にした場合、Web ユーザー・アカウントの作成時にその役割を指定する必要があります。 この役割は、手順 1 (セキュリティー権限の割り当て) で作成したシステム・ユーザー・アカウントです。
詳しくは、mqsiwebuseradmin コマンドおよびWeb ユーザー・アカウントの管理を参照してください。
セキュリティーを無効にするには、mqsichangebroker コマンドで -s パラメーターを inactive に設定します。
次に行う事柄:
記録したデータを表示するには、記録したデータの表示を参照してください。
記録したデータを再生するには、データの再生を参照してください。