WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Activar la seguridad de administración de intermediario para WebSphere MQ Versión 7.1 o posterior

Describe cómo habilitar la seguridad de autenticación de canal y el efecto de esto en un gestor de colas de intermediario.

Cuando crea un intermediario, si el gestor de colas de WebSphere MQ no existe, se crea automáticamente. Si se ha seleccionado WebSphere MQ Versión 7.1 o posterior para el gestor de colas, la seguridad de autenticación de canal se inhabilitará automáticamente.

Si se necesita un control más preciso sobre el acceso otorgado para conectarse a sistemas a nivel de canal, se puede habilitar la seguridad de autenticación de canal. Para obtener más información, consulte registros de autenticación de canal de WebSphere MQ Versión 7.1

Para habilitar la seguridad de autenticación de canal para empezar a utilizar registros de autenticación de canal, debe ejecutar este mandato de MQSC:

ALTER QMGR CHLAUTH(ENABLED

Una vez habilitado, habrá consecuencias para cualquier comunicación basada en canal con un intermediario. Sin embargo, esto no debe impedir que ningún usuario privilegiado o no privilegiado acceda a los intermediarios locales. Consulte la tabla siguiente para obtener una definición de usuarios privilegiados que tienen autorizaciones administrativas completas:

Tabla 1. . Usuarios privilegiados por plataforma.
Plataforma Usuarios privilegiados
Sistemas Windows
  • SYSTEM
  • Miembros del grupo mqm
  • Miembros del grupo de administradores
Sistemas UNIX y Linux
  • Miembros del grupo mqm

Los usuarios privilegiados o no privilegiados que desean administrar remotamente un intermediario mediante CMP/API/MBX/Toolkit deben ejecutar los mandatos siguientes para otorgar el acceso de usuario:

  1. Habilitar administración remota en el Gestor de colas
  2. setmqaut -m QMNAME -n SYSTEM.MQEXPLORER.REPLY.MODEL -t queue -p nombre_usuario +dsp +inq +put +get
  3. SET CHLAUTH('SYSTEM.BKR.CONFIG')TYPE(ADDRESSMAP)ADDRESS('address-of-machine-who-is-allowed')MCAUSER('NonPrivilegedUser')ACTION(ADD)

    Donde 'NonPrivilegedUser' es un usuario definido en la máquina remota.

Sería necesario configurar la regla para cualquier dirección ip que desee administrar el intermediario de forma remota.
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:29


Tema de tareaTema de tarea | Versión 8.0.0.5 | bk58230