Puede restringir los
usuarios que pueden ver y reproducir datos para un intermediario habilitando la seguridad.
Antes de empezar:Para obtener información
sobre cómo configurar el sistema para grabar datos, consulte Grabar datos.
Si no habilita la seguridad, todos
los usuarios pueden completar todas las acciones en un intermediario y todos los
grupos de ejecución. Para habilitar la seguridad administrativa, debe establecer el
parámetro -s en el mandato
mqsicreatebroker o
mqsichangebroker.
El
parámetro -s especifica el estado de seguridad administrativa para el intermediario;
de forma predeterminada, este parámetro está establecido en inactive. Si
establece el parámetro -s en active, la seguridad administrativa
se habilitada y sólo los ID de usuario autorizados tienen permiso para realizar acciones
en el intermediario. Cuando cree un grupo de ejecución en un intermediario para el
que se ha habilitado la seguridad administrativa, se crea la cola
SYSTEM.BROKER.AUTH.EG. Llene la cola con la autorización de usuario adecuada.
Para habilitar la seguridad para grabar y reproducir, realice los pasos siguientes.
- Para utilizar un servidor de administración web para ver y reproducir datos,
debe crear una cuenta de usuario de sistema en el sistema operativo, por ejemplo
ibmuser. Esta cuenta de usuario de sistema funciona como un rol, que puede asociar con una o
más cuentas de usuario web. No es necesario crear esta cuenta de usuario de sistema si no
habilita la seguridad de administración de intermediario.
Para obtener más información sobre los roles,
consulte Seguridad basada en roles.
- Habilite la seguridad administrativa estableciendo el parámetro
-s en active.
Para
obtener más información, consulte Habilitar la seguridad de administración.
- Para permitir que los usuarios con un rol asignado ejecuten, graben y reproduzcan
consultas en el grupo de ejecución, asegúrese de que el rol (cuenta de usuario del sistema)
tiene autorización de administración de consulta (inq)
en las colas SYSTEM.BROKER.AUTH y
SYSTEM.BROKER.AUTH.EG.
Para obtener más información, consulte
Autorizar usuarios para la administración.
- Además de establecer la seguridad administrativa, también debe
establecer la seguridad para la captura de datos. La cola SYSTEM.BROKER.DC.AUTH
controla las acciones de grabar y reproducir que los usuarios con un rol especificado
(por ejemplo ibmuser) pueden completar en el intermediario.
Asegúrese de que el rol tiene la autorización adecuada
para completar las siguientes acciones en esta cola:
Acción |
Permiso necesario |
Para ver datos, corrientes de bits y listas de
excepciones |
READ (+INQ) |
Para reproducir datos |
EXECUTE (+SET) |
Para
cambiar estas autorizaciones, puede utilizar los mandatos de WebSphere MQ o
WebSphere Message Broker Explorer.
Para utilizar los
mandatos WebSphere MQ, consulte
Concesión y revocación de la autorización en sistemas Linux, UNIX y Windows.
Para
utilizar
WebSphere Message Broker Explorer, realice los pasos siguientes.
- En la vista MQ Explorer - Navegador, vaya a
, expanda la gestión de colas y seleccione
Colas.
- Pulse el botón derecho del ratón en la cola SYSTEM.BROKER.DC.AUTH y, a continuación, pulse
.
- Expanda Perfiles específicos y pulse SYSTEM.BROKER.DC.AUTH.
- En el separador Usuarios, seleccione ibmuser y
pulse Editar.
- Establezca las autorizaciones apropiadas, pulse Aceptar y,
a continuación, cierre el recuadro de diálogo Gestionar registros de autorización.
- Si cambia las autorizaciones, reinicie el intermediario y el gestor de colas de
intermediario para asegurar que los cambios entran en vigor.
- Cree una cuenta de usuario web utilizando el mandato
mqsiwebuseradmin. Esta cuenta de usuario web
es la que utilizará para iniciar la sesión en la interfaz de usuario web para ver y
reproducir datos. Si ha habilitado la administración de intermediarios, debe especificar un rol para
la cuenta de usuario web cuando la cree. El rol es la cuenta de usuario del sistema
que ha creado en el Paso 1, que tiene permisos de seguridad asignados. Para obtener más información, consulte Mandato mqsiwebuseradmin y
Gestionar cuentas de usuario web.
Para inhabilitar la seguridad, establezca el parámetro
-s en inactive en el mandato
mqsichangebroker.
A continuación:
Para ver datos que se han grabado, consulte
Ver datos grabados.
Para reproducir datos que se han grabado, consulte
Reproducir datos.