Puede acceder a base a las bases de datos desde los flujos de mensajes que despliega en los intermediarios y, por lo tanto, considere los pasos que debería seguir para proteger dicho acceso.
Después de haber definido los ID de usuario que desee que utilice el intermediario para el acceso a la base de datos utilizando el mandato mqsisetdbparms, debe autorizar a esos ID para que el intermediario pueda acceder a las bases de datos desde los flujos de mensaje desplegados.
Si ha migrado el intermediario de un release anterior, el intermediario accedía a la base de datos para su propio uso y es posible que haya definido el ID de usuario y la contraseña utilizados para acceder a dicha base de datos especificando un ID de usuario y una contraseña de conexión de base de datos con los parámetros -u y -p en el mandato mqsicreatebroker. Como alternativa, es posible que haya utilizado el ID de usuario de servicio del intermediario y su contraseña (especificada con los parámetros -i y -a en el mismo mandato). Al migrar el intermediario, estos parámetros se migran y se almacenan y el intermediario migrado los utiliza para acceder a las bases de datos que no tienen definido un acceso mediante ID específico. En la WebSphere Message Broker Versión 8.0, sólo se puede utiliza el mandato mqsisetdbparms para establecer o cambiar valores para el acceso a la base de datos por parte del intermediario, puestos que los parámetros han quedado en desuso. (El ID de usuario y la contraseña de servicio son necesarios en Windows, pero ya no se utilizan para el acceso a bases de datos.
WebSphere Message Broker no proporciona mandatos especiales para administrar bases de datos. Comente los requisitos de seguridad de la base de datos con el administrador de la base de datos para el gestor de base de datos que esté utilizando, o consulte la documentación que proporciona el proveedor de la base de datos.
Para obtener más información sobre posibles requisitos de seguridad y ejemplos de configuración de seguridad para bases de datos DB2 y Oracle, consulte Autorización de acceso a base de datos de usuario.