WebSphere MQ のセットアップ

これは、z/OS 上にセキュリティーをセットアップするというより大きなタスクの一部です。

WebSphere MQ 構成ジョブを実行する人のユーザー ID には、コンポーネント PDSE への UPDATE アクセス、インストール・ディレクトリーへの READ/EXECUTE アクセス、およびコンポーネント・ディレクトリーへの READ/WRITE/EXECUTE アクセスが必要です。 キュー・マネージャー・セキュリティーを使用しない場合、このトピックの残りをお読みになる必要はありません。 トピックブローカー・キューの作成では、キューを保護する方法に関する詳細な記述が扱われています。

ブローカーおよびユーザー・ネーム・サーバーは、キュー・マネージャーに接続できなければなりません。

デフォルトでは、以下の形式の名前のすべてのブローカーの内部キューを保護する必要があります。
 SYSTEM.BROKER.*
アクセスをブローカーおよび ユーザー・ネーム・サーバー による開始済みタスクのユーザー ID と WebSphere Business Integration Event Broker 管理者に制限してください。

パブリッシュ/サブスクライブを使用する場合、サブスクライバーは SYSTEM.BROKER.CONTOL.QUEUE への PUT を行う必要があります。

メッセージ・フローによって使用されるキューを、どのアプリケーションが使用できるかを制御できます。 アプリケーションは、すべてのノードで定義されているキューに PUT および GET を行えなければなりません。

関連タスク
セキュリティーの考慮事項
ブローカー・キューの作成