WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Requisitos de seguridad para plataformas Linux y UNIX

Vea un resumen de las autorizaciones en un entorno Linux o UNIX.

Debe añadir los ID de usuario necesarios al grupo apropiado para que puedan completar las tareas pertinentes.

Nota: Si ha habilitado la seguridad de administración del intermediario, también debe establecer la autorización que se detalla en Tareas y autorizaciones para la seguridad de administración.
Tarea Mandato Autorización
Crear, suprimir o migrar un intermediario

mqsicreatebroker

mqsideletebroker

mqsimigratecomponents

  • Miembro de mqbrkrs y mqm.
  • Utilizando LDAP: Asegúrese de que el registro esté debidamente protegido para impedir accesos sin autorización. No es necesario establecer los parámetros PrincipalLdap y CredencialesLdap en mqsichangebroker para un funcionamiento correcto del intermediario. La contraseña no se almacena en texto inteligible en el sistema de archivos.
Cambiar un intermediario

mqsichangebroker

  • Miembro de mqbrkrs.
  • Si especifica el parámetro -s para activar la seguridad de administración del intermediario, el ID de usuario utilizado para ejecutar este mandato debe ser miembro del grupo mqm, ya que se crean varias colas para que las utilice el intermediario.
  • Utilizando LDAP: Asegúrese de que el registro esté debidamente protegido para impedir accesos sin autorización. No es necesario establecer los parámetros PrincipalLdap y CredencialesLdap en mqsichangebroker para un funcionamiento correcto del intermediario. La contraseña no se almacena en texto inteligible en el sistema de archivos.
Añadir o eliminar una instancia de intermediario

mqsiaddbrokerinstance

mqsiremovebrokerinstance

  • Miembro de mqbrkrs y mqm. Además, tiene que hacer que el uid y el gid de este ID de usuario sean los mismos en todos los sistemas, y el ID de usuario debe ser el mismo que ha creado la primera instancia del intermediario de varias instancias, utilizando el mandato mqsicreatebroker.
  • Cambie el uid y el gid con precaución, ya que afecta a los niveles de permiso de archivos en el sistema. Cambiar un uid o un gid hace que la propiedad de todos los archivos que anteriormente eran propiedad de ese usuario o grupo cambie al entero del propietario anterior del archivo. Por lo tanto, debe asegurarse de que el administrador del sistema restaure manualmente la propiedad de los archivos y directorios afectados.

Hacer copia de seguridad o restaurar un intermediario

mqsibackupbroker

mqsirestorebroker

  • Miembro de mqbrkrs.
Iniciar un intermediario o verificar un intermediario

mqsistart

mqsicvp

  • Miembro de mqbrkrs.
  • Miembro de mqm si el gestor de colas aún no se está ejecutando.
Detener un intermediario

mqsistop

  • Miembro de mqbrkrs. Sin embargo, el ID de usuario root puede detener un intermediario sin pertenencia amqbrkrs.
  • El ID de usuario debe ser el mismo que el ID de usuario que ha iniciado el intermediario.
  • Miembro de mqm si se especifica -q.
Crear o suprimir un grupo de ejecución

mqsicreateexecutiongroup

mqsideleteexecutiongroup

  • Miembro de mqbrkrs.
  • Si la seguridad de administración del intermediario está activa, el ID de usuario que ejecuta este mandato debe ser miembro del grupo mqm. Si no desea que el intermediario se ejecute con autorización mqm, debe trabajar con el administrador de WebSphere MQ para crear o suprimir la cola de autorización adecuada al crear o suprimir un grupo de ejecución.
Iniciar o detener un flujo de mensajes

mqsistartmsgflow

mqsistopmsgflow

  • Miembro de mqbrkrs.
Crear o suprimir un servicio configurable

mqsicreateconfigurableservice

mqsideleteconfigurableservice

  • Miembro de mqbrkrs.
Listar intermediarios

mqsilist

  • Miembro de mqbrkrs.
Mostrar propiedades de intermediario

mqsireportbroker

mqsireportproperties

mqsireportflowmonitoring

mqsireportflowstats

mqsireportflowuserexits

mqsireportresourcestats

  • Miembro de mqbrkrs.
Cambiar propiedades

mqsichangeproperties

mqsichangeflowmonitoring

mqsichangeflowstats

mqsichangeflowuserexits

mqsichangeresourcestats

  • Miembro de mqbrkrs.
Establecer y actualizar contraseñas

mqsisetdbparms

  • Miembro de mqbrkrs.
Informar o actualizar una modalidad de intermediario

mqsimode

  • Miembro de mqbrkrs.
Desplegar un objeto en un intermediario

mqsideploy

  • Miembro de mqbrkrs.
Volver a cargar un intermediario, grupos de ejecución o seguridad

mqsireload

mqsireloadsecurity

  • Miembro de mqbrkrs.
Rastrear un intermediario

mqsichangetrace

mqsireporttrace

mqsireadlog

mqsiformatlog

  • Miembro de mqbrkrs.
Configurar enlaces simbólicos necesarios para transacciones coordinadas

mqsimanagexalinks

  • Usuario root.
Añadir el grupo mqbrkrs

mqsisetsecurity

  • Usuario root.
Administración de la memoria caché global

mqsicacheadmin

  • Miembro de mqbrkrs.
Empaquetar un archivo BAR

mqsipackagebar

  • Miembro de mqbrkrs.
  • El ID de usuario debe tener acceso WRITE a los directorios -w (ubicación raíz), -a (ubicación de archivo BAR) y -v (ubicación de archivo de rastreo).
Crear o modificar una cuenta de usuario web

mqsiwebuseradmin

  • Miembro de mqbrkrs.

El usuario está...1 Mandato utilizado Dominio local (WORKSTATION)
Ejecutando un intermediario (aplicación no fiable WebSphere MQ) (ID de inicio de sesión).
  • No aplicable
  • Miembro de mqbrkrs.
  • El intermediario se ejecuta bajo el ID de inicio de sesión que lo ha iniciado.
Ejecutando un intermediario (aplicación fiable de WebSphere MQ) (ID de inicio de sesión)
  • No aplicable
  • El ID de inicio de sesión debe ser mqm.
  • mqm debe ser miembro de mqbrkrs.
Asegúrese de que mqbrkrs tenga acceso a todas las colas definidas por el usuario que ha definido para su uso por los flujos de mensajes. Puede utilizar el mandato setmqaut para establecer permisos.
  • Establezca los siguientes permisos en todas las colas de entrada:
    setmqaut -m MB8BROKER -n TEST_INPUT -t queue -g mqbrkrs +get +inq
  • Establezca los siguientes permisos en todas las colas de salida:
    setmqaut -m MB8BROKER -n TEST_OUTPUT -t queue -g mqbrkrs +put +inq +setall
  • Es posible que necesite añadir también +passid +passall +setid +setall, en función de los requisitos.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:00:17


Tema de referenciaTema de referencia | Versión 8.0.0.5 | ap08682_