Considerando a segurança para um

Durante esta tarefa você considerará a participação em grupos requerida para:
  • Usuários que executam os comandos do
  • IDs de serviço
  • Acesso às filas do .
Considere o seguinte:
  1. Decidindo quais contas de usuário podem executar comandos do
  2. Decidindo qual conta de usuário utilizar para o ID de serviço do
  3. Definindo a segurança nas filas do
  4. Executando o em um ambiente de domínio

Decidindo quais contas de usuário podem executar comandos do

Durante esta tarefa você decide quais permissões são requeridas para os IDs dos usuários que:
  • Criar, alterar, listar, excluir, iniciar e interromper um
  • Exibir, recuperar e alterar informações de rastreio.

Responda as seguintes perguntas:

  1. Você está executando comandos do sob uma conta local do ?
    1. Não: Vá para a próxima pergunta.
    2. Sim: Suponha que sua conta local esteja em uma máquina chamada, por exemplo, WKSTN1. Quando criar um, assegure que seu ID de usuário está definido em seu domínio local. Quando criar ou iniciar um , assegure que seu ID de usuário seja um membro de WKSTN1\Administrators.

      Vá para Decidindo qual conta de usuário utilizar para o ID de serviço do

  2. Você está executando comandos do sob uma conta de domínio do?
    1. Sim: Suponha que sua máquina denominada, por exemplo, WKSTN1, seja membro de um domínio denominado DOMAIN1. Quando criar um utilizando, por exemplo, DOMAIN1\user1, assegure que DOMAIN1\user1 seja um membro de WKSTN1\Administrators.

      Vá para Decidindo qual conta de usuário utilizar para o ID de serviço do

Decidindo qual conta de usuário utilizar para o ID de serviço do

Quando você define o ID de serviço com a opção -i no comando ou , você determina o ID do usuário sob o qual o processo do componente é executado.

Responda as seguintes perguntas:

  1. Deseja que seu seja executado sob uma conta local do ?
    1. Não: Vá para a próxima pergunta.
    2. Sim: Assegure que seu ID de usuário esteja definido no domínio local, seja um membro demqbrkrs, e um membro do mqm.

      Vá para Definindo a segurança nas filas do.

  2. Deseja que seu seja executado sobre uma conta de domínio do ?
    1. Sim: Suponha que sua máquina denominada, por exemplo, WKSTN1, seja membro de um domínio denominado DOMAIN1. Quando você executa um utilizando, por exemplo, DOMAIN1\user1, assegure que: DOMAIN1\user1 é membro de DOMAIN1\Domain mqbrkrs, DOMAIN1\user1 é um membro de WKSTN1\mqm e DOMAIN1\Domain mqbrkrs é membro de WKSTN1\mqbrkrs. Como alternativa, você pode:
      1. Definir user1 em DOMAIN1
      2. Inclua user1 no grupo DOMAIN1\Domain mqm
      3. Inclua o grupo DOMAIN1\Domain mqm group no grupo WKSTN1\mqm
      4. Inclua o grupo DOMAIN1\Domain mqbrkrs no grupo WKSTN1\mqbrkrs

      Vá para Definindo a segurança nas filas do.

Definindo a segurança nas filas do

Quando você executa o comando , o grupo mqbrkrs obtém autoridade de acesso às seguintes filas:
  • SYSTEM.BROKER.CONFIG.QUEUE
  • SYSTEM.BROKER.CONFIG.REPLY
  • SYSTEM.BROKER.ADMIN.REPLY
  • SYSTEM.BROKER.SECURITY.QUEUE
  • SYSTEM.BROKER.MODEL.QUEUE.
O intermediário e o requerem acesso às filas do .
Se estiver utilizando a segurança Versão 2.1, os grupos mqbrasgn, mqbrdevt, mqbrops, e mqbrtpic obtêm autoridade de acesso às seguintes filas:
  • SYSTEM.BROKER.CONFIG.QUEUE
  • SYSTEM.BROKER.CONFIG.REPLY.
Se estiver utilizando o modelo de segurança de nível de objeto do, cada grupo ou usuário para qual você cria ACLs (Access Control Lists), obtém autoridade de acesso para as seguintes filas:
  • SYSTEM.BROKER.CONFIG.QUEUE
  • SYSTEM.BROKER.CONFIG.REPLY.

Executando o em um ambiente de domínio

Essa tarefa indica quando definir a opção de domínio -d.

Conceitos relacionados
Autorização para Tarefas de Configuração
Conhecimento de Domínio

Tarefas relacionadas
Considerando a Segurança para o

Referências relacionadas
Requisitos de Segurança para Plataformas
Comando mqsicreatebroker
Comando mqsichangebroker