WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Habilitar la seguridad para grabar y reproducir

Puede restringir los usuarios que pueden ver y reproducir datos para un intermediario habilitando la seguridad.

Antes de empezar:

Para obtener información sobre cómo configurar el sistema para grabar datos, consulte Grabar datos.

Si no habilita la seguridad, todos los usuarios pueden completar todas las acciones en un intermediario y todos los grupos de ejecución. Para habilitar la seguridad administrativa, debe establecer el parámetro -s en el mandato mqsicreatebroker o mqsichangebroker. El parámetro -s especifica el estado de seguridad administrativa para el intermediario; de forma predeterminada, este parámetro está establecido en inactive. Si establece el parámetro -s en active, la seguridad administrativa se habilitada y sólo los ID de usuario autorizados tienen permiso para realizar acciones en el intermediario. Cuando cree un grupo de ejecución en un intermediario para el que se ha habilitado la seguridad administrativa, se crea la cola SYSTEM.BROKER.AUTH.EG. Llene la cola con la autorización de usuario adecuada.

Para habilitar la seguridad para grabar y reproducir, realice los pasos siguientes.

  1. Para utilizar un servidor de administración web para ver y reproducir datos, debe crear una cuenta de usuario de sistema en el sistema operativo, por ejemplo ibmuser. Esta cuenta de usuario de sistema funciona como un rol, que puede asociar con una o más cuentas de usuario web. No es necesario crear esta cuenta de usuario de sistema si no habilita la seguridad de administración de intermediario. Para obtener más información sobre los roles, consulte Seguridad basada en roles.
  2. Habilite la seguridad administrativa estableciendo el parámetro -s en active.
    • Para habilitar la seguridad administrativa cuando cree el intermediario, ejecute el mandato mqsicreatebroker, como se muestra en el ejemplo siguiente:
      mqsicreatebroker nombreIntermediario -q nombreGestorColasIntermediario -s active 
      (Si ejecuta este mandato en Windows, también debe establecer el parámetro -i. Para obtener detalles, consulte Mandato mqsicreatebroker.)
    • Para habilitar la seguridad administrativa para un intermediario que ya ha creado, detenga el intermediario y, a continuación, ejecute el mandato mqsichangebroker, como se muestra en el siguiente ejemplo:
      mqsichangebroker nombreIntermediario -s active  
    Para obtener más información, consulte Habilitar la seguridad de administración.
  3. Para permitir que los usuarios con un rol asignado ejecuten, graben y reproduzcan consultas en el grupo de ejecución, asegúrese de que el rol (cuenta de usuario del sistema) tiene autorización de administración de consulta (inq) en las colas SYSTEM.BROKER.AUTH y SYSTEM.BROKER.AUTH.EG.

    Para obtener más información, consulte Autorizar usuarios para la administración.

  4. Además de establecer la seguridad administrativa, también debe establecer la seguridad para la captura de datos. La cola SYSTEM.BROKER.DC.AUTH controla las acciones de grabar y reproducir que los usuarios con un rol especificado (por ejemplo ibmuser) pueden completar en el intermediario. Asegúrese de que el rol tiene la autorización adecuada para completar las siguientes acciones en esta cola:
    Acción Permiso necesario
    Para ver datos, corrientes de bits y listas de excepciones READ (+INQ)
    Para reproducir datos EXECUTE (+SET)
    Para cambiar estas autorizaciones, puede utilizar los mandatos de WebSphere MQ o WebSphere Message Broker Explorer.

    Para utilizar los mandatos WebSphere MQ, consulte Concesión y revocación de la autorización en sistemas Linux, UNIX y Windows.

    Para utilizar WebSphere Message Broker Explorer, realice los pasos siguientes.
    1. En la vista MQ Explorer - Navegador, vaya a IBM WebSphere MQBrokers > Gestores de colas, expanda la gestión de colas y seleccione Colas.
    2. Pulse el botón derecho del ratón en la cola SYSTEM.BROKER.DC.AUTH y, a continuación, pulse Autorizaciones de objeto > Gestionar registros de autorización.
    3. Expanda Perfiles específicos y pulse SYSTEM.BROKER.DC.AUTH.
    4. En el separador Usuarios, seleccione ibmuser y pulse Editar.
    5. Establezca las autorizaciones apropiadas, pulse Aceptar y, a continuación, cierre el recuadro de diálogo Gestionar registros de autorización.
  5. Si cambia las autorizaciones, reinicie el intermediario y el gestor de colas de intermediario para asegurar que los cambios entran en vigor.
  6. Cree una cuenta de usuario web utilizando el mandato mqsiwebuseradmin. Esta cuenta de usuario web es la que utilizará para iniciar la sesión en la interfaz de usuario web para ver y reproducir datos. Si ha habilitado la administración de intermediarios, debe especificar un rol para la cuenta de usuario web cuando la cree. El rol es la cuenta de usuario del sistema que ha creado en el Paso 1, que tiene permisos de seguridad asignados. Para obtener más información, consulte Mandato mqsiwebuseradmin y Gestionar cuentas de usuario web.

Para inhabilitar la seguridad, establezca el parámetro -s en inactive en el mandato mqsichangebroker.

A continuación:

Para ver datos que se han grabado, consulte Ver datos grabados.

Para reproducir datos que se han grabado, consulte Reproducir datos.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:25


Tema de tareaTema de tarea | Versión 8.0.0.5 | bj23670_