Durante esta tarefa você considerará os fatores para decidir quais usuários poderão executar ações no .
Considere o seguinte:
Certifique-se de que todos os IDs de usuários que irão executar o não tenham mais que oito caracteres de comprimento.
É recomendado que você execute com o conhecimento de domínio ativado. Com esta opção, as informações sobre o domínio de um usuário do são seguidas do ID do usuário ao para aumentar a segurança. Suponha que você esteja executando o em uma máquina denominada WKSTN1, a qual é membro de um domínio denominado DOMAIN1. Os usuários de DOMAIN2 também desejam utilizar o . Execute as seguintes etapas:
Quando estiver utilizando o modelo de nível de Objeto e estiver usando segurança de ACL, inclua quaisquer usuários/grupos do domínio aos nomes de grupos locais que irá utilizar em suas ACLs.
Quando iniciar o , ele enviará automaticamente as informações de domínio de seu ID do usuário ao . Ative o conhecimento do domínio no para acessar informações do domínio.
Vá para Protegendo o Canal Entre o e o.
Você pode definir o conhecimento do domínio para desativado, mas executar com esta opção significa que as informações do domínio do usuário do não serão seguidas de informações sobre id do usuário, reduzindo a segurança. Portanto, recomenda-se que você execute com o conhecimento de domínio ativado.
Para definir o conhecimento de domínio para desativado, responda às seguintes perguntas:
Para o modelo de função de Definição de Usuário, certifique-se de que os usuários do sejam membros dos grupos locais: mqbrasgn, mqbrdevt, mqbrops e mqbrtpic.
Com o modelo de nível de Objeto, se você estiver utilizando a segurança de ACL, deverá incluir quaisquer usuários aos grupos locais que irá utilizar em suas ACLs.
Vá para Protegendo o Canal Entre o e o.
Com o modelo de nível de Objeto, se você estiver utilizando a segurança de ACL, inclua quaisquer usuários/grupos do domínio aos grupos locais que irá utilizar em suas ACLs.
Para segurança adicional, execute com o conhecimento de domínio e as saídas de segurança ativados. Para obter informações adicionais sobre saídas de segurança, consulte Saídas de Segurança.
Vá para Protegendo o Canal Entre o e o
Conceitos relacionados
Saídas de Segurança
Segurança para Recursos de Tempo de Execução
Tarefas relacionadas
Utilizando Saídas de Segurança
Referências relacionadas
Requisitos de Segurança para Plataformas
Permissões de ACL
Comando mqsicreatebroker
Comando mqsichangebroker
Avisos |
Marcas |
Downloads |
Biblioteca |
Suporte |
Feedback
![]() ![]() |
ap03985_ |