WebSphere Business Integration Message Broker をインストールする際のセキュリティーの計画

Windows プラットフォームでは、12 文字までの長さのユーザー ID を定義することができます。 UNIX プラットフォームおよび z/OS では、8 文字までに制限されています。 混合環境の場合は、ユーザー ID の長さが 8 文字を超えないようにしてください。

Windows にインストールする場合のセキュリティーの考慮

このタスクは、以下のステップを考慮することによって行います。

  1. インストール用のユーザー ID を選択する
  2. インストール中にグループを作成する
  3. インストール後にユーザー ID を作成する
完了したら、ブローカーのセキュリティーの考慮に進みます。

インストール用のユーザー ID を選択する

ログオンに使用するユーザー ID は、次のようでなければなりません。

Administrator ID そのものを使用することはできません。

8 文字を超える長さのユーザー ID でログオンすると、データベースを作成するときに問題が発生する可能性があります。

インストール中にグループを作成する

以下のステップは、WebSphere Business Integration Message Broker のインストール方法を示しています。 ドメイン・コントローラー上にインストールする場合とそうでない場合の方法があります。

インストール後にユーザー ID を作成する

ドメイン・コントローラー上に WebSphere Business Integration Message Broker をインストールせず、Domain mqbrkrs グローバル・グループを作成する前にワークステーション上にインストールした場合は、手動で mqbrkrs ローカル・グループにグローバル・グループを追加してください。

ブローカー構成の管理を計画する際は、以下の役割用のユーザー ID を定義することを考慮してください。

UNIX にインストールする場合のセキュリティーの考慮

WebSphere Business Integration Message Broker コンポーネント、リソース、およびタスクのセキュリティー管理は、オペレーティング・システムのセキュリティー・サブシステムへのユーザーおよび ユーザーのグループ (プリンシパル) の定義に依存します。WebSphere Business Integration Message Broker がインストールされる システムには常に、グループ mqbrkrs が作成されます。

ユーザーには、WebSphere MQ リソース (キューおよびキュー・マネージャー) およびブローカーによって使用されるデータベースへの適切な権限がなければなりません。 UNIX 上のユーザーには、UNIX 上、およびリモート・キュー・マネージャー (たとえば、Windows 上の 構成マネージャー) 上にあるWebSphere MQ リソースへの適切な権限が必要です。 UNIX プラットフォームでのセキュリティー要件 の表に、UNIX 環境での許可の要約が示されています。

関連タスク
ブローカーのセキュリティーの考慮
トピック・ベースのセキュリティーの使用可能化
構成マネージャーのセキュリティーの考慮

関連資料
Windows プラットフォームでのセキュリティー要件
UNIX プラットフォームでのセキュリティー要件