WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Diagnóstico de problemas de seguridad

En este tema se describe cómo saber por qué se ha denegado acceso a un flujo protegido.

De forma predeterminada, las excepciones de seguridad que se producen en un nodo de entrada no se procesan del mismo modo que otros errores (consulte Proceso de excepciones de seguridad). Las excepciones de seguridad no se anotan cronológicamente en las anotaciones cronológicas de sucesos del sistema para impedir que un ataque de seguridad de denegación de servicio llene las anotaciones y desestabilice el sistema.

Esto significa que, de forma predeterminada, no puede diagnosticar las excepciones de seguridad de nodo de entrada del mismo modo que otros errores. No obstante, en un nodo SecurityPEP, si una operación de seguridad falla, se genera una excepción de seguridad, incluida en una excepción recuperable normal, que invoca el manejo de errores proporcionado en el flujo de mensajes.

Para ver cuál puede ser la causa de las excepciones de seguridad, puede realizar cualquiera de las acciones siguientes:
  • Seleccione la propiedad Tratar las excepciones de seguridad como excepciones normales en los nodos de entrada.
  • Utilice el rastreo de usuario.

Los pasos siguientes le muestran cómo utilizar el rastreo de usuario para saber por qué se ha denegado el acceso a un flujo de mensajes protegido:

  1. Utilice el mandato mqsireloadsecurity para borrar la memoria caché de seguridad, de modo que la petición rastreada vaya al proveedor de seguridad, en lugar utilizar un resultado guardado en la memoria caché. Esto garantiza que los códigos de razón devueltos por el proveedor de seguridad se visualicen en la excepción rastreada.
  2. Habilitar el rastreo de usuario para el flujo de mensajes, utilizando el área de trabajo o el mandato mqsichangetrace (consulte Inicio del rastreo de usuario para obtener más información).
  3. Vuelva a enviar la petición que ha rechazado el proveedor de seguridad.
  4. Detenga el rastreo de usuario, utilizando el área de trabajo o el mandato mqsichangetrace.
  5. Utilice el mandato mqsireadlog para examinar la información de rastreo registrada por el rastreo de usuario. Esta información de rastreo contiene los códigos de error suministrados por el intermediario y el proveedor de seguridad.
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:00:17


Tema de tareaTema de tarea | Versión 8.0.0.5 | ap04180_