ブローカーのセキュリティーの考慮

以下を行えるユーザーを決定するための要因について考慮します。
  • ブローカー・コマンドの実行
  • 他のブローカー・リソースのセキュリティーの制御
以下のステップをご覧ください。
  1. ブローカー・コマンドを実行できるユーザーを決定する
  2. ブローカー・サービス ID として使用するユーザー・アカウントを決定する
  3. ブローカーのキューのセキュリティーの設定
  4. ブローカー内のトピック・ベースのセキュリティーの使用可能化

ブローカー・コマンドを実行できるユーザーを決定する

以下を行うユーザー ID に必要な許可を決定します。
  • ブローカーの作成、変更、リスト、削除、開始、および停止
  • トレース情報の表示、検索、および変更

以下の質問に回答します。

  1. ブローカーは UNIX マシンにインストールされていますか ?
    1. いいえ: 次の質問に進みます。
    2. はい: ブローカー・サービス ID として使用するユーザー・アカウントを決定するに進みます。
  2. Windows ローカル・アカウントの下でブローカー・コマンドを実行しますか ?
    1. いいえ: 次の質問に進みます。
    2. はい: 仮にローカル・アカウントが WKSTN1 というマシン上にあるとします。 ブローカーを作成する際に、ユーザー ID がローカル・ドメインで定義されていることを確認します。 ブローカーを作成または開始する際に、ユーザー ID が WKSTN1\Administrators のメンバーであることを確認します。

      ブローカー・サービス ID として使用するユーザー・アカウントを決定するに進みます。

  3. Windows ドメイン・アカウントの下でブローカー・コマンドを実行しますか ?
    1. はい: 仮に WKSTN1 というユーザーのマシンが DOMAIN1 というドメインのメンバーであるとして、たとえば DOMAIN1\user1 を使用してブローカーを作成するのであれば、 DOMAIN1\user1 が WKSTN1\Administrators のメンバーであることを確認します。

      ブローカー・サービス ID として使用するユーザー・アカウントを決定するに進みます。

ブローカー・サービス ID として使用するユーザー・アカウントを決定する

mqsicreatebroker または mqsichangebroker コマンドで -i オプションを使用してサービス ID を設定する際は、ブローカー・コンポーネント・プロセスを実行するユーザー ID を決定します。

以下の質問に回答します。

  1. ブローカーは UNIX マシンにインストールされていますか ?
    1. いいえ: 次の質問に進みます。
    2. はい: ブローカーのキューのセキュリティーの設定に進みます。
  2. Windows ローカル・アカウントの下でブローカーを実行しますか ?
    1. いいえ: 次の質問に進みます。
    2. はい: ユーザー ID が、ローカル・ドメインで定義されていて、mqbrkrs のメンバーであることを確認します。

      ブローカーのキューのセキュリティーの設定に進みます。

  3. Windows ドメイン・アカウントの下でブローカーを実行しますか ?
    1. はい: 仮に WKSTN1 というユーザーのマシンが DOMAIN1 というドメインのメンバーであるとして、たとえば DOMAIN1\user1 を使用してブローカーを実行するなら、DOMAIN1\user1 が DOMAIN1\Domain mqbrkrs のメンバーであり、 DOMAIN1\Domain mqbrkrs が WKSTN1\mqbrkrs のメンバーであることを確認します。

      ブローカーのキューのセキュリティーの設定に進みます。

ブローカーのキューのセキュリティーの設定

mqsicreatebroker コマンドを実行すると、mqbrkrs グループは以下のキューへのアクセス権限を取得します。
  • SYSTEM.BROKER.ADMIN.QUEUE
  • SYSTEM.BROKER.CONTROL.QUEUE
  • SYSTEM.BROKER.EXECUTIONGROUP.QUEUE
  • SYSTEM.BROKER.EXECUTIONGROUP.REPLY
  • SYSTEM.BROKER.INTERBROKER.QUEUE
  • SYSTEM.BROKER.MODEL.QUEUE

ブローカー内のトピック・ベースのセキュリティーの使用可能化

このタスクは、以下の質問に回答することによって行います。

ブローカー内のトピック・ベースのセキュリティーを使用可能にしますか ?
  1. はい: トピック・ベースのセキュリティーの使用可能化に進みます。
  2. いいえ: 構成マネージャーのセキュリティーの考慮に進みます。

関連概念
構成タスクの許可

関連タスク
トピック・ベースのセキュリティーの使用可能化
構成マネージャーのセキュリティーの考慮

関連資料
Windows プラットフォームでのセキュリティー要件
mqsicreatebroker コマンド
mqsichangebroker コマンド