WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Concesión y revocación de la autorización en sistemas Linux, UNIX y Windows

Otorgue o revoque a uno o más grupos, o usuarios, la autorización para poder completar tareas específicas respecto un intermediario que se ejecute en Linux, UNIX, o Windows.

Antes de empezar:

Active la seguridad de administración del intermediario para el intermediario antes de otorgar o revocar la autorización para las solicitudes enviadas a dicho intermediario.

Utilice los mandatos de WebSphere MQ para crear y gestionar los niveles de seguridad necesarios. Si lo prefiere, puede realizar cambios de autorización en las colas de seguridad, mediante WebSphere MQ Explorer.

Por motivos de seguridad, es importante definir correctamente las autorizaciones. El mandato setmqaut otorga y revoca autorizaciones de forma acumulativa. Por consiguiente, para evitar retener autorizaciones existentes previamente no deseadas, resulta útil establecer las autorizaciones de forma explícita en cada mandato setmqaut, en lugar de otorgar y revocar autorizaciones individuales. El otorgamiento y la revocación se logran especificando "-all" (para eliminar todas las autorizaciones) seguido de las autorizaciones necesarias.

El siguiente mandato otorga autorización de ejecución y retiene las autorizaciones existentes previamente:

setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 +set

El siguiente mandato otorga sólo autorización de ejecución y no retiene las autorizaciones existentes previamente:

setmqaut -m test -t queue -n
SYSTEM.BROKER.AUTH -g group1 -all +set

De esta forma pueden definirse varias autorizaciones. El siguiente mandato, por ejemplo, otorga sólo autorización de ejecución y escritura (y no retiene las autorizaciones pre-existentes):

setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1 -all +set +put

También resulta útil utilizar el mandato dspmqaut después de cada mandato setmqaut, para comprobar que las autorizaciones se han establecido correctamente.

Para obtener más información sobre los mandados que se muestran en los siguientes ejemplos, y detalles acerca de los parámetros, consulte el Centro de información en línea de WebSphere MQ Versión 7.

Ejemplos

Todos los ejemplos que se muestran aquí son para un intermediario asociado con el gestor de colas test.

Otorgar sólo autorización de ejecución al intermediario para los ID de usuario que estén definidos en el grupo group1:
setmqaut -m test -t queue -n
SYSTEM.BROKER.AUTH -g group1 -all +set
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group1
Otorgar sólo autorización de ejecución y escritura al intermediario para los ID de usuario que estén definidos en el grupo group2:
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2 -all +set +put
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2 

Revocar la autorización de ejecución de los ID de usuario definidos en el grupo group2:

setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2 -set
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH -g group2
Utilizando un perfil de WebSphere MQ genérico en un sistema UNIX, otorgue sólo autorización de grabación para todos los grupos de ejecución para los ID de usuario definidos en el grupo group3:
setmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3 -all +put
dspmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3
Nota: Los nombres de perfiles genéricos se deben especificar entre comillas en los sistemas UNIX y Linux. Para obtener más información, consulte el Centro de información en línea de WebSphere MQ Versión 7 y busque el tema "Utilización de perfiles genéricos del OAM en sistemas UNIX y Windows".
Utilizando un WebSphere MQ, revoque la autorización de escritura en un sistema UNIX para todos los grupos de ejecución para los ID de usuario definidos en el grupo group3:
setmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3 -all –put
dspmqaut -m test -t queue -n "SYSTEM.BROKER.AUTH.**" -g group3 
Otorgar sólo autorización de lectura para un grupo de ejecución específico denominado default para el grupo group4:
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group4 -all +inq
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group4
Revocar la autorización de ejecución y escritura para un grupo de ejecución denominado default para el grupo group5:
setmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group5 -set -put
dspmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.default -g group5
Utilizando un WebSphere MQ genérico en un sistema no UNIX, vuelque todas la autorizaciones de WebSphere MQ para todos los grupos de ejecución:
dmpmqaut -m test -t queue -n SYSTEM.BROKER.AUTH.**
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:39


Tema de tareaTema de tarea | Versión 8.0.0.5 | bp43640_