WebSphere Message Broker, Versión 8.0.0.5 Sistemas operativos: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte la información sobre la última versión del producto en IBM Integration Bus, Versión 9.0

Colas de autorización para la seguridad de administración del intermediario

Si ha habilitado la seguridad de administración del intermediario, el intermediario examina colas específicas para determinar si un usuario tiene autorización para completar una tarea especial respecto a un intermediario, o sus recursos.

Cuando se crea un intermediario, se crea la cola SYSTEM.BROKER.AUTH. Las autorizaciones de lectura, grabación y ejecución se otorgan automáticamente al grupo de usuarios mqbrkrs en esta cola. Esta cola se crea incluso si no se habilita la seguridad en este momento.

La cola SYSTEM.BROKER.AUTH se crea como una cola local y se utiliza para definir qué usuarios están autorizados para realizar acciones en el intermediario y las propiedades del intermediario.

Cuando crea un grupo de ejecución en un intermediario para el que ha habilitado la seguridad, se crea la cola de autorización de grupo de ejecución SYSTEM.BROKER.AUTH.EG, donde EG es el nombre del grupo de ejecución. Las autorizaciones de lectura, grabación y ejecución se otorgan automáticamente al grupo de usuarios mqbrkrs en esta cola. Las colas del grupo de ejecución dedicadas se crean como alias en la cola SYSTEM.BROKER.AUTH.

Si crea un intermediario sin seguridad de administración, puede cambiarlo más tarde. Si ha definido uno o más grupos de ejecución en el intermediario cuando cambie el valor de seguridad, se definen las colas de autorización de grupo de ejecución necesarias.

Sólo un ID de usuario que sea miembro del grupo de seguridad mqm de WebSphere MQ puede crear una cola. Por lo tanto, el ID de usuario que crea un intermediario, cambia un intermediario, y el ID bajo el que el intermediario se ejecuta cuando se crea un grupo de ejecución, debe ser miembro de dicho grupo de seguridad. Si el ID de usuario no tiene esta autorización, se devuelve un mensaje al mandato (sólo para el mandato mqsichangebroker) o se graba en el registro del sistema, con el error y el nombre de la cola. Debe crear la cola, o solicite al administrador de WebSphere MQ que la cree en su lugar.

WebSphere MQ restringe la longitud de un nombre de cola a 48 caracteres. Los caracteres del nombre de cola deben estar en el juego de caracteres ASCII En_US y contener solo letras mayúsculas y minúsculas, dígitos y los siguientes caracteres especiales: punto (.), barra inclinada (/), subrayado (_) y porcentaje (%). Si el nombre del grupo de ejecución incluye un carácter que no es válido, ese carácter se sustituye en la cola de WebSphere MQ por un carácter de subrayado. Por ejemplo, si crea un grupo de ejecución con el nombre test@environment, la cola de autorización se crea con el nombre SYSTEM.BROKER.AUTH.test_environment.

Si está ejecutando un entorno seguro, limite los nombres de los grupos de ejecución de 29 caracteres. Este límite garantiza que los nombres de colas de autorización que se generen, que incluyen el prefijo SYSTEM.BROKER.AUTH, no excedan el límite de 48 caracteres de WebSphere MQ.

Si alguno de los nombres de grupo de ejecución no se ajusta a los requisitos de longitud y caracteres, puede dar como resultado que grupos de ejecución que tengan nombres similares compartan una cola de autorización. Si se produce esta situación, un mensaje de aviso se devuelve al usuario que ha emitido el mandato o se graba en el registro del sistema, cuando el segundo grupo de ejecución se crea para indicar que la cola es compartida.

Cuando suprime un grupo de ejecución, se conserva su cola de autorización asociada. La cola se suprime si especifica el parámetro adecuado cuando se suprime el intermediario. La cola se puede reutilizar si vuelve a crear el grupo de ejecución, pero debe comprobar las autorizaciones que se han definido en la cola para asegurarse de que todavía sean válidas.

Si renombra un grupo de ejecución, en primer lugar debe crear una cola de autorización con el nombre adecuado. También debe volver a crear los permisos de WebSphere MQ asociados a la cola de autorización original en esta cola antes de renombrar el grupo de ejecución; el intermediario no realiza esta tarea en su nombre. El intermediario rechaza la solicitud de renombrar si la cola de autorización no existe, para asegurarse de que la seguridad no se vea afectada por la operación de renombrar. Si no vuelve a crear estos permisos, ningún ID de usuario estará autorizado para realizar tareas respecto al grupo de ejecución cuyo nombre se haya cambiado.

Cuando suprime un intermediario, puede especificar que todas sus colas de autorización también se supriman; de forma predeterminada no se suprimen. Si especifica que el gestor de colas se suprime en este momento, se suprimen todas las colas.

Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última actualización:
        
        Última actualización: 2015-02-28 17:01:39


Tema de conceptoTema de concepto | Versión 8.0.0.5 | bp43520_