WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Seguridad para WebSphere Message Broker Toolkit y WebSphere Message Broker Explorer

Qué hay que tener en cuenta al configurar la seguridad para WebSphere Message Broker Toolkit y WebSphere Message Broker Explorer.

Cuando se crea un intermediario y un canal SVRCONN predeterminado, se crea SYSTEM.BKR.CONFIG. Este canal admite conexiones de uno o más clientes remotos al intermediario. Los clientes que se ejecutan en el mismo sistema que el intermediario se conectan directamente al gestor de colas; no necesitan una conexión a través de un canal.

Si habilita la seguridad, de forma predeterminada, el ID de usuario que se utiliza para ejecutar WebSphere Message Broker Toolkit y WebSphere Message Broker Explorer se transfiere al intermediario (en la cabecera de WebSphere MQ) y se utiliza para la autorización. Para obtener información sobre las autorizaciones para las aplicaciones de administración, consulte Tareas y autorizaciones para la seguridad de administración.

Puede alterar temporalmente el comportamiento predeterminado especificando un ID de usuario que se utiliza para la autorización en el atributo MCAUSER en el canal SVRCONN. Si establece el atributo MCAUSER, entonces el intermediario procesa cualquier solicitud de entrada de WebSphere Message Broker Toolkit o WebSphere Message Broker Explorer como si la hubiera creado el usuario que está especificado en el atributo MACUSER, en lugar del usuario que ejecuta el mandato WebSphere Message Broker Toolkit o WebSphere Message Broker Explorer.

Asegúrese de que los ID de usuario no tienen más de ocho caracteres de longitud.

Si desea proteger la conexión entre su sesión de WebSphere Message Broker Toolkit, o su sesión de WebSphere Message Broker Explorer, y el intermediario, puede configurar el canal SVRCONN para especificar opciones de seguridad.

Puede utilizar un único canal para todas las conexiones de cliente, crear un canal para cada conexión de cliente o compartir las conexiones entre dos o más clientes que tengan los mismos requisitos de seguridad. Puede utilizar el canal predeterminado y crear canales adicionales si es necesario. Si no utiliza el canal predeterminado, debe establecer el nombre alternativo en las propiedades de conexión.

Puede asegurar la conexión entre WebSphere Message Broker Explorer, WebSphere Message Broker Toolkit, un mandato que utiliza la interfaz de CMP (mqsichangeresourcestats, mqsicreateexecutiongroup, mqsideleteexecutiongroup, mqsideploy, mqsilist, mqsimode, mqsireloadsecurity, mqsireportresourcestats, mqsistartmsgflow, mqsistopmsgflow), o una aplicación CMP, utilizando una o ambas opciones siguientes:

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:00:15


Tema de conceptoTema de concepto | Versión 8.0.0.5 | ap03984_