WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Concesión y revocación de autorización en sistemas z/OS

Otorgue o revoque a uno o más grupos, o usuarios, la autorización para poder completar tareas específicas respecto un intermediario que se ejecute en z/OS.

Antes de empezar:

Active la seguridad de administración del intermediario para el intermediario antes de otorgar o revocar la autorización para las solicitudes enviadas a dicho intermediario.

Configure el gestor de seguridad externo (ESM) que está utilizando con WebSphere MQ para otorgar los permisos necesarios sobre sistemas z/OS. Por ejemplo, si está utilizando RACF, configure perfiles para contener la información necesaria para la comprobación de seguridad de WebSphere MQ. En los ejemplos de este tema se supone que utiliza RACF.

Lleve a cabo los siguientes pasos:

  1. Active la seguridad en el gestor de colas que esté asociado al intermediario.
  2. Active la seguridad de la cola en el mismo gestor de colas:
    • Si utiliza perfiles en mayúsculas, debe definir perfiles en MQQUEUE (clase de miembro) o GMQQUEUE (clase de grupo).
    • Si utiliza perfiles en mayúsculas y minúsculas, debe definir perfiles en MXQUEUE (clase de miembro) o GMXQUEUE (clase de grupo).
    Por ejemplo:
    • Defina el perfil del intermediario para el gestor de colas MQ01:
      RDEFINE MQQUEUE MQ01.SYSTEM.BROKER.AUTH UACC(NONE)
    • Defina el perfil para todos los grupos de ejecución en el gestor de colas MQ01:
      RDEFINE MXQUEUE MQ01.SYSTEM.BROKER.AUTH.** UACC(NONE)
    • Defina un perfil para el grupo de ejecución específico denominado default para el gestor de colasMQ01:
      RDEFINE MXQUEUE MQ01.SYSTEM.BROKER.AUTH.default UACC(NONE)
  3. Active la clase WebSphere MQ para que el intermediario pueda llevar a cabo las comprobaciones de seguridad. Por ejemplo, active la clase MQQUEUE:
    SETROPTS CLASSACT(MQQUEUE)
  4. Defina los permisos de WebSphere MQ. En la tabla siguiente se muestran la correlación entre los permisos de intermediario, los permisos asociados de WebSphere MQ, y los niveles de acceso .
    Permiso de intermediario Permiso de WebSphere MQ Nivel de acceso RACF
    Lectura Inquire (Preguntar) READ
    Write (Grabación) Put (Colocar) UPDATE
    Execute (Ejecución) Set (Establecer) ALTER

Ejemplos

Todos los ejemplos que se muestran aquí son para un intermediario asociado con el gestor de colas MQ01.

Añada el permiso de ejecución para el grupo GROUP1 al intermediario:
PERMIT MQ01.SYSTEM.BROKER.AUTH CLASS(MQQUEUE) ID(GROUP1) ACCESS(ALTER)
Elimine el permiso de ejecución de intermediario para el intermediario para el grupo GROUP2:
PERMIT MQ01.SYSTEM.BROKER.AUTH CLASS(MQQUEUE) ID(GROUP2) ACCESS(ALTER) DEL
Añada permiso de grabación a todos los grupos de ejecución para el grupo GROUP3:
PERMIT MQ01.SYSTEM.BROKER.AUTH.** CLASS(MXQUEUE) ID(GROUP3) ACCESS(UPDATE)
Elimine el permiso de grabación a todos los grupos de ejecución para el grupo GROUP4:
PERMIT MQ01.SYSTEM.BROKER.AUTH.** CLASS(MXQUEUE) ID(GROUP4) DEL
Añada permiso de lectura a un grupo de ejecución específico denominado default para el grupo GROUP5:
PERMIT MQ01.SYSTEM.BROKER.AUTH.default CLASS(MXQUEUE) ID(GROUP5) ACCESS(READ)
El archivo JCL siguiente muestra un método para comprobar los permisos RACF que ha establecido para el intermediario MQTEST:
//RACFDUMP JOB ,MQTEST,USER=MQTEST,TIME=1,MSGCLASS=H       
//STEP1 EXEC PGM=IKJEFT01,REGION=64M,DYNAMNBR=99           
//SYSTSPRT DD SYSOUT=*                                     
//SYSTSIN   DD *                                            
 /* LIST ALL EXISTING PROFILES IN THE MQADMIN CLASS */     
 SEARCH CLASS(MQADMIN)                                     
 /* LIST UPPERCASE PROFILES IN THE MQQUEUE MEMBER CLASS */ 
 SEARCH CLASS(MQQUEUE)                                     
 /* LIST MIXED CASE PROFILES IN THE MQQUEUE MEMBER CLASS */
 SEARCH CLASS(MXQUEUE)                                     
 /* LIST THE QMGR PROFILE */                               
 RLIST MQADMIN MI09.NO.SUBSYS.SECURITY ALL                 
/*                                                         
Este trabajo JCL puede generar resultados similares a la salida siguiente:
READY                                                 
 /* LIST ALL EXISTING PROFILES IN THE MQADMIN CLASS */
READY                                                 
 SEARCH CLASS(MQADMIN)                                
EP00.NO.SUBSYS.SECURITY                               
EP01.NO.SUBSYS.SECURITY                               
EP02.NO.SUBSYS.SECURITY                               
EP03.NO.SUBSYS.SECURITY                               
EP04.NO.SUBSYS.SECURITY                               
MA00.NO.SUBSYS.SECURITY                               
MA01.NO.SUBSYS.SECURITY                               
MA02.NO.SUBSYS.SECURITY                               
MA03.NO.SUBSYS.SECURITY                               
MA04.NO.SUBSYS.SECURITY                               
MA05.NO.SUBSYS.SECURITY                               
MA06.NO.SUBSYS.SECURITY                               
MA07.NO.SUBSYS.SECURITY                               
MA08.NO.SUBSYS.SECURITY                               
MA09.NO.SUBSYS.SECURITY                               
MA10.NO.SUBSYS.SECURITY                               
MA11.ALTERNATE.USER.KMCMUL                            
MA11.ALTERNATE.USER.KMCMUL3                           
MA11.ALTERNATE.USER.MA15USR                           
MA11.CHANNEL.MA11.TO.REG1                             
MA11.CONTEXT                                          
MA11.NO.CMD.CHECKS                                    
MA11.NO.CMD.RESC.CHECKS                               
MA11.NO.CMDS.CHECKS        
MA11.NO.CMDS.RESC.CHECKS   
MA11.NO.SUBSYS.SECURITY    
MA11.RESLEVEL              
MA12.NO.SUBSYS.SECURITY    
MA13.NO.SUBSYS.SECURITY    
MA14.NO.SUBSYS.SECURITY    
MA15.NO.SUBSYS.SECURITY    
MA16.NO.SUBSYS.SECURITY    
MA17.NO.SUBSYS.SECURITY    
MA18.NO.SUBSYS.SECURITY    
MA19.NO.SUBSYS.SECURITY    
MA20.NO.SUBSYS.SECURITY    
MI00.NO.SUBSYS.SECURITY    
MI01.NO.SUBSYS.SECURITY    
MI02.NO.SUBSYS.SECURITY    
MI03.NO.SUBSYS.SECURITY    
MI04.NO.SUBSYS.SECURITY    
MI05.NO.SUBSYS.SECURITY    
MI06.NO.SUBSYS.SECURITY    
MI07.NO.SUBSYS.SECURITY    
MI08.NO.SUBSYS.SECURITY    
MI09.ALTERNATE.USER.MI09STC
MI09.ALTERNATE.USER.NHARRIS
MI09.NO.CMD.CHECKS         
MI09.NO.CONNECT.CHECKS     
MI09.NO.CONTEXT.CHECKS     
MI09.NO.SUBSYS.SECURITY                                   
MI10.NO.SUBSYS.SECURITY                                   
MI11.NO.SUBSYS.SECURITY                                   
MI12.NO.SUBSYS.SECURITY                                   
MI13.NO.SUBSYS.SECURITY                                   
MI14.NO.SUBSYS.SECURITY                                   
MI15.NO.SUBSYS.SECURITY                                   
MI16.NO.SUBSYS.SECURITY                                   
MI17.NO.SUBSYS.SECURITY                                   
MI18.NO.SUBSYS.SECURITY                                   
MI19.NO.SUBSYS.SECURITY                                   
MI20.NO.SUBSYS.SECURITY                                   
MI09.CHANNEL.** (G)                                       
MI09.QUEUE.** (G)                                         
READY                                                     
 /* LIST UPPERCASE PROFILES IN THE MQQUEUE MEMBER CLASS */
READY                                                     
 SEARCH CLASS(MQQUEUE)                                    
MA11.INPUT2.QUEUE                                         
MA11.KMBRK                                                
MA11.MA11.DEAD.QUEUE                                      
MA11.MA15                                                 
MA11.REG1                                                 
MA11.SUBSCRIBER.RESULTS.QUEUE                             
MA11.SUBSCRIBER3.RESULTS.QUEUE                            
MA11.SUBSCRIBER4.RESULTS.QUEUE                            
MA11.SUBSCRIBER5.RESULTS.QUEUE                            
MA11.SUBSCRIBER6.RESULTS.QUEUE                             
MA11.SUBSCRIBER9.RESULTS.QUEUE                             
MA11.SYSTEM.CHANNEL.EVENT                                  
MA11.SYSTEM.CHANNEL.SYNCQ                                  
MA11.SYSTEM.CLUSTER.COMMAND.QUEUE                          
MA11.SYSTEM.COMMAND.INPUT                                  
MA11.SYSTEM.COMMAND.REPLY.MODEL                            
MI09.SYSTEM.BROKER.AUTH.SECURITY_EXE                       
MA11.SYSTEM.BROKER.** (G)                                  
MA11.SYSTEM.** (G)                                         
MA11.** (G)                                                
MI09.** (G)                                                
READY                                                      
 /* LIST MIXED CASE PROFILES IN THE MQQUEUE MEMBER CLASS */
READY                                                      
 SEARCH CLASS(MXQUEUE)                                     
NO ENTRIES MEET SEARCH CRITERIA                            
READY                                                      
 /* LIST THE QMGR PROFILE */                               
READY                                                      
 RLIST MQADMIN MI09.NO.SUBSYS.SECURITY ALL                 
CLASS      NAME                                            
-----      ----                                            
MQADMIN    MI09.NO.SUBSYS.SECURITY                         
                                                           
GROUP CLASS NAME                                           
----- ----- ----                                           
GMQADMIN                                                
                                                        
RESOURCE GROUPS                                         
-------- ------                                         
NONE                                                    
                                                        
LEVEL  OWNER      UNIVERSAL ACCESS  YOUR ACCESS  WARNING
-----  --------   ----------------  -----------  -------
 00    MQTEST          NONE               NONE    NO    
                                                        
INSTALLATION DATA                                       
-----------------                                       
NONE                                                    
                                                        
APPLICATION DATA                                        
----------------                                        
NONE                                                    
                                                        
SECLEVEL                                                
--------                                                
NO SECLEVEL                                             
                                                        
CATEGORIES                                              
----------                                              
NO CATEGORIES                                           
                                                        
SECLABEL                                                
--------                                                                       
NO SECLABEL                                                                    
                                                                               
AUDITING                                                                       
--------                                                                       
FAILURES(READ)                                                                 
                                                                               
NOTIFY                                                                         
------                                                                         
NO USER TO BE NOTIFIED                                                         
                                                                               
CREATION DATE  LAST REFERENCE DATE  LAST CHANGE DATE                           
 (DAY) (YEAR)       (DAY) (YEAR)      (DAY) (YEAR)                             
-------------  -------------------  ----------------                           
  237    09          237    09         237    09                               
                                                                               
ALTER COUNT   CONTROL COUNT   UPDATE COUNT   READ COUNT                        
-----------   -------------   ------------   ----------                        
  000000         000000         000000         000000                          
                                                                               
USER      ACCESS   ACCESS COUNT                                                
----      ------   ------ -----                                                
NO USERS IN ACCESS LIST                                                        
                                                                               
   ID     ACCESS  ACCESS COUNT  CLASS                   ENTITY  NAME           
-------- -------  ------------ -------- ---------------------------------------
NO ENTRIES IN CONDITIONAL ACCESS LIST                                          
READY 
END   
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:39


Tema de tareaTema de tarea | Versión 8.0.0.5 | bp43650_