WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Seguridad en un entorno de dominio Windows

Configure la seguridad necesaria en un entorno de dominio Windows.

Puede utilizar grupos de dominio Windows para organizar diferentes niveles de autorización a recursos WebSphere Message Broker selectivos en todo el dominio. Para diseñar e implementar esta topología de grupo de dominio, añada cada grupo del dominio al grupo de seguridad local correspondiente en los sistemas del dominio. Ahora puede gestionar autoridades añadiendo cuentas de usuario del dominio a los grupos del dominio apropiados. Para obtener información sobre la pertenencia al grupo necesaria para administrar los recursos de WebSphere Message Broker, consulte Requisitos de seguridad para sistemas Windows.

  1. Diseñe las categorías de grupos de autorización y defina grupos de dominio en el sistema controlador del dominio que corresponda a estas categorías de autorización utilizando la seguridad de Windows. Por ejemplo, suponga que tiene un solo dominio que contiene tres conjuntos diferentes de sistemas, usados en desarrollo, pruebas y producción. Dentro de su compañía, diferentes roles de usuario requieren diferentes niveles de autorización para recursos WebSphere MQ y WebSphere Message Broker en esos sistemas.

    Aquí hay un ejemplo de cómo esas categorías de autorización podrían correlacionar a grupos de dominio:

    Grupo de dominio Descripción
    ADM-MQprd WebSphere MQ autoridades de administrador en sistemas de producción
    ADM-MQuat WebSphere MQ autoridades de administrador en sistemas de prueba
    ADM-MQdev WebSphere MQ autoridades de administrador en sistemas de desarrollo
    ADM-MBprd WebSphere Message Broker autoridades de administrador en sistemas de producción
    ADM-MBuat WebSphere Message Broker autoridades de administrador en sistemas de prueba
    ADM-MBdev WebSphere Message Broker autoridades de administrador en sistemas de desarrollo
  2. Defina y configure cuentas de usuario del dominio en el controlador del dominio utilizando la seguridad de Windows. Añada cada cuenta de usuario a uno o más grupos del dominio para determinar las autorizaciones otorgadas a dicha cuenta. Por ejemplo:
    Tabla 1.
    Cuenta de usuario del dominio Rol Membresía a grupo
    MQadmPRD WebSphere MQ administrador para sistemas de producción ADM-MQprd
    MQadmUAT WebSphere MQ administrador para sistemas de prueba ADM-MQuat
    MQadmDEV WebSphere MQ administrador para sistemas de desarrollo ADM-MQdev
    MBadmPRD WebSphere Message Broker administrador para sistemas de producción ADM-MBprd
    MBadmUAT WebSphere Message Broker administrador para sistemas de prueba ADM-MBuat
    MBadmDEV WebSphere Message Broker administrador para sistemas de desarrollo ADM-MBdev
    john.smith Administrador para entornos de producción WebSphere MQ y WebSphere Message Broker ADM-MQprd, ADM-MBprd
  3. Instale y configure WebSphere Message Broker en los sistemas del dominio.
    1. Instale WebSphere Message Broker en el sistema.
    2. Añada los grupos del dominio a grupos locales mqm o mqbrkrs según sea necesario. En nuestro ejemplo, si un sistema en particular servirá como sistema de desarrollo, añada el grupo de dominio ADM-MQdev al grupo local mqm, y el grupo de dominio ADM-MBdev al grupo local mqbrkrs.
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:22


Tema de tareaTema de tarea | Versión 8.0.0.5 | bh26033_