WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

WebSphere MQ バージョン 7.1 以降のブローカー管理セキュリティーのアクティブ化

チャネル認証セキュリティーを有効にする方法、およびブローカー・キュー・マネージャーでのその影響について説明します。

ブローカーを作成するときに WebSphere® MQ キュー・マネージャーが存在していない場合、キュー・マネージャーは自動的に作成されます。 キュー・マネージャーとして WebSphere MQ バージョン 7.1 以降が選択されている場合、チャネル認証セキュリティーが自動的に無効になります。

接続しているシステムに付与されているアクセス権限をチャネル・レベルでより厳密に制御する必要がある場合、チャネル認証セキュリティーを有効にすることができます。 詳細については、WebSphere MQ バージョン 7.1 チャネル認証レコードを参照してください。

チャネル認証記録の使用を開始するためにチャネル認証セキュリティーを有効にするには、次の MQSC コマンドを実行する必要があります。

ALTER QMGR CHLAUTH(ENABLED

一度有効にすると、ブローカーとのチャネル・ベースのすべての通信に影響します。 ただし、これは、特権ユーザーまたは非特権ユーザーによるローカル・ブローカーへのアクセスには影響しません。 完全な管理権限を持つ特権ユーザーの定義については、次の表を参照してください。

表 1. . プラットフォームごとの特権ユーザー。
プラットフォーム 特権ユーザー
Windows システム
  • SYSTEM
  • mqm グループのメンバー
  • Administrators グループのメンバー
UNIX および Linux システム
  • mqm グループのメンバー

CMP/API/MBX/Toolkit を使用してブローカーをリモートで管理する特権ユーザーまたは非特権ユーザーは、ユーザー・アクセス権限を付与するために以下のコマンドを実行する必要があります。

  1. キュー・マネージャーでリモート管理を有効にします。
  2. setmqaut -m QMNAME -n SYSTEM.MQEXPLORER.REPLY.MODEL -t queue -p username +dsp +inq +put +get
  3. SET CHLAUTH('SYSTEM.BKR.CONFIG')TYPE(ADDRESSMAP)ADDRESS('address-of-machine-who-is-allowed')MCAUSER('NonPrivilegedUser')ACTION(ADD)

    ここで、'NonPrivilegedUser' は、リモート・マシンで定義されたユーザーです。

ブローカーをリモートで管理する IP アドレスに対して規則を設定する必要があります。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:49:17


タスク・トピックタスク・トピック | バージョン 8.0.0.5 | bk58230