Durante esta tarefa você considerará os fatores para decidir quais usuários poderão executar ações no workbench.
Considere o seguinte:
Certifique-se de que todos os IDs de usuários que irão executar o workbench não tenham mais que oito caracteres de comprimento.
É recomendado que você execute com o conhecimento de domínio ativado. Com esta opção, as informações sobre o domínio de um usuário do workbench são seguidas do ID do usuário ao Configuration Manager para aumentar a segurança. Suponha que você esteja executando o workbench em uma máquina denominada WKSTN1, a qual é membro de um domínio denominado DOMAIN1. Os usuários de DOMAIN2 também desejam utilizar o workbench. Execute as seguintes etapas:
Quando estiver utilizando o modelo de nível de Objeto e estiver usando segurança de ACL, inclua quaisquer usuários/grupos do domínio aos nomes de grupos locais que irá utilizar em suas ACLs.
Quando iniciar o workbench, ele enviará automaticamente as informações de domínio de seu ID do usuário ao Configuration Manager. Ative o conhecimento do domínio no Configuration Manager para acessar informações do domínio.
Você pode definir o conhecimento do domínio para desativado, mas executar com esta opção significa que as informações do domínio do usuário do workbench não serão seguidas de informações sobre id do usuário, reduzindo a segurança. Portanto, recomenda-se que você execute com o conhecimento de domínio ativado.
Para definir o conhecimento de domínio para desativado, responda às seguintes perguntas:
Para o modelo de função de Definição de Usuário, certifique-se de que os usuários do workbench sejam membros dos grupos locais: mqbrasgn, mqbrdevt, mqbrops e mqbrtpic.
Com o modelo de nível de Objeto, se você estiver utilizando a segurança de ACL, deverá incluir quaisquer usuários aos grupos locais que irá utilizar em suas ACLs.
Vá para Protegendo o Canal Entre o workbench e o Configuration Manager.
Com o modelo de nível de Objeto, se você estiver utilizando a segurança de ACL, inclua quaisquer usuários/grupos do domínio aos grupos locais que irá utilizar em suas ACLs.
Para segurança adicional, execute com o conhecimento de domínio e as saídas de segurança ativados. Para obter informações adicionais sobre saídas de segurança, consulte Saídas de Segurança.
Vá para Protegendo o Canal Entre o workbench e o Configuration Manager
Conceitos relacionados
Saídas de Segurança
Segurança para Recursos de Tempo de Execução
Tarefas relacionadas
Utilizando Saídas de Segurança
Referências relacionadas
Requisitos de Segurança para Plataformas Windows
Permissões de ACL
Comando mqsicreatebroker
Comando mqsichangebroker
Avisos |
Marcas |
Downloads |
Biblioteca |
Suporte |
Feedback
![]() ![]() |
ap03985_ |