Consideraciones sobre seguridad para un intermediario

Considere los factores necesarios para decidir qué usuarios pueden:
  • Ejecutar mandatos de intermediario
  • Controlar la seguridad de recursos de otros intermediarios.
Vea los siguientes pasos:
  1. Cómo decidir qué cuentas de usuarios pueden ejecutar mandatos de intermediario
  2. Cómo decidir qué cuenta de usuario utilizar para el ID de servicio del intermediario
  3. Cómo establecer la seguridad en las colas del intermediario
  4. Habilitación de la seguridad basada en temas en el intermediario

Cómo decidir qué cuentas de usuarios pueden ejecutar mandatos de intermediario

Decida los permisos que se requieren para los ID de usuario que:
  • Crean, modifican, listan, suprimen, inician y detienen Intermediarios
  • Visualizan, recuperan y modifican información de rastreo.

Responda a las siguientes preguntas:

  1. ¿Está instalado su intermediario en una máquina UNIX?
    1. No: vaya a la siguiente pregunta.
    2. Sí: vaya al apartado Cómo decidir qué cuenta de usuario utilizar para el ID de servicio del intermediario
  2. ¿Está ejecutando mandatos de intermediario bajo una cuenta local de Windows?
    1. No: vaya a la siguiente pregunta.
    2. Sí: suponga que su cuenta local se encuentra en una máquina llamada, por ejemplo, WKSTN1. Cuando cree un intermediario, asegúrese de que su ID de usuario está definido en el dominio local. Cuando cree o inicie un intermediario, asegúrese de que su ID de usuario es miembro de WKSTN1\Administrators.

      Vaya al apartado Cómo decidir qué cuenta de usuario utilizar para el ID de servicio del intermediario.

  3. ¿Está ejecutando mandatos de intermediario bajo una cuenta de dominio de Windows?
    1. Sí: presuponga que su máquina llamada, por ejemplo, WKSTN1, es miembro de un dominio llamado DOMAIN1. Cuando cree un intermediario utilizando, por ejemplo, DOMAIN1\user1, asegúrese de que DOMAIN1\user1 es miembro de WKSTN1\Administrators.

      Vaya al apartado Cómo decidir qué cuenta de usuario utilizar para el ID de servicio del intermediario.

Cómo decidir qué cuenta de usuario utilizar para el ID de servicio del intermediario

Cuando se establece el ID de servicio con la opción -i en el mandato mqsicreatebroker o el mandato mqsichangebroker, se determina el ID de usuario bajo el cual se ejecuta el proceso del componente del intermediario.

Responda a las siguientes preguntas:

  1. ¿Está instalado su intermediario en una máquina UNIX?
    1. No: vaya a la siguiente pregunta.
    2. Sí: vaya al apartado Cómo establecer la seguridad en las colas del intermediario
  2. ¿Desea que el intermediario se ejecute bajo una cuenta local de Windows?
    1. No: vaya a la siguiente pregunta.
    2. Sí: asegúrese de que su ID de usuario está definido en el dominio local y de que es miembro de mqbrkrs.

      Vaya al apartado Cómo establecer la seguridad en las colas del intermediario

  3. ¿Desea que el intermediario se ejecute bajo una cuenta de dominio de Windows?
    1. Sí: presuponga que su máquina llamada, por ejemplo, WKSTN1, es miembro de un dominio llamado DOMAIN1. Cuando ejecute un intermediario utilizando, por ejemplo, DOMAIN1\user1, asegúrese de que: DOMAIN1\user1 es miembro de DOMAIN1\Domain mqbrkrs y de que DOMAIN1\Domain mqbrkrs es miembro de WKSTN1\mqbrkrs.

      Vaya al apartado Cómo establecer la seguridad en las colas del intermediario

Cómo establecer la seguridad en las colas del intermediario

Cuando ejecute el mandato mqsicreatebroker, el grupo mqbrkrs obtendrá autorización de acceso sobre las siguientes colas:
  • SYSTEM.BROKER.ADMIN.QUEUE
  • SYSTEM.BROKER.CONTROL.QUEUE
  • SYSTEM.BROKER.EXECUTIONGROUP.QUEUE
  • SYSTEM.BROKER.EXECUTIONGROUP.REPLY
  • SYSTEM.BROKER.INTERBROKER.QUEUE
  • SYSTEM.BROKER.MODEL.QUEUE

Habilitación de la seguridad basada en temas en el intermediario

Realice esta tarea respondiendo a la siguiente pregunta:

¿Desea habilitar la seguridad basada en temas en el intermediario?
  1. Sí: vaya al apartado Habilitación de la seguridad basada en temas
  2. No: vaya al apartado Consideraciones de seguridad para un Gestor de configuración

Conceptos relacionados
Autorización para tareas de configuración

Tareas relacionadas
Habilitación de la seguridad basada en temas
Consideraciones de seguridad para un Gestor de configuración

Referencia relacionada
Requisitos de seguridad para plataformas Windows
Mandato mqsicreatebroker
Mandato mqsichangebroker