データベースにはブローカーにデプロイしたメッセージ・フローからアクセスできるため、アクセスを保護するために実行するステップを考慮する必要があります。
ブローカーでデータベース・アクセスに使用するユーザー ID を mqsisetdbparms コマンドを使用して定義した後に、デプロイされたメッセージ・フローからブローカーがデータベースにアクセスできるように、これらの ID を許可する必要があります。
ブローカーが以前のリリースからマイグレーション済みである場合、ブローカーは独自の使用のためにデータベースにアクセスしたことがあり、mqsicreatebroker コマンドで -u および -p パラメーターを使用して、データベース接続のユーザー ID とパスワードを指定することによって、そのデータベースにアクセスするために使用するユーザー ID とパスワードが定義されている可能性があります。 あるいは、ブローカー・サービス・ユーザー ID とそのパスワード (同じコマンドで -i および -a パラメーターを使用して指定される) を使用した可能性があります。 ブローカーをマイグレーションするとき、これらのパラメーターもマイグレーションされて保管されます。 これらは、特定の ID アクセスが定義されていないデータベースにアクセスする際に、マイグレーション済みブローカーによって使われます。 WebSphere® Message Broker バージョン 8.0 ではそのパラメーターが推奨されないため、mqsisetdbparms コマンドのみを使用して、ブローカーがアクセスするデータベースの値を設定または変更することができます。 (サービス・ユーザー ID とパスワードは Windows で必須ですが、データベース・アクセスのために使用されることはありません。)
WebSphere Message Broker には、データベースを管理するための特別なコマンドはありません。 使用するデータベース・マネージャーについてデータベース・セキュリティー要件をデータベース管理者と討議するか、またはデータベース提供業者が提供する資料を参照してください。
考えられるセキュリティー要件、および DB2® と Oracle データベースに対するセキュリティーのセットアップ例について詳しくは、ユーザー・データベースへのアクセスの許可を参照してください。