Proteja os recursos do requeridos por sua configuração.
O depende de um certo número de
recursos do para funcionar corretamente.
Você deve controlar o acesso a esses recursos para assegurar que os
componentes do produto possam acessar os recursos dos quais dependem
e que esses mesmos recursos estejam protegidos de outros usuários.
Algumas autorizações são concedidas em seu nome quando são emitidos comandos.
Outras dependem da configuração do domínio do intermediário.
- Quando você emite o comando
,
ele concede as autoridades put e get em seu nome ao grupo
mqbrkrs para as seguintes filas:
- SYSTEM.BROKER.ADMIN.QUEUE
- SYSTEM.BROKER.CONTROL.QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.
QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.
REPLY
- SYSTEM.BROKER.INTERBROKER.
QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- Quando emitir o comando :
- Ele concede as autoridades put e get em seu nome ao grupo
mqbrkrs para as seguintes
filas:
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- SYSTEM.BROKER.ADMIN.REPLY
- SYSTEM.BROKER.SECURITY.REPLY
- SYSTEM.BROKER.MODEL.QUEUE
- Ele concede as autoridades put e get em seu nome aos grupos
mqbrdevt,
mqbrasgn,
mqbrops e
mqbrtpic para as seguintes
filas:
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- Quando você emite o comando
,
ele concede as autoridades put e get em seu nome ao grupo
mqbrkrs para as seguintes filas:
- SYSTEM.BROKER.SECURITY.QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- Quando você emite o comando
,
as autoridades put e get serão concedidas em seu nome para o grupo ou
usuário especificado nos parâmetros de comando
-p ou
-u para as seguintes filas:
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- Caso tenha criado componentes do para serem executados em diferentes
gerenciadores de filas, as filas de transmissão definidas para lidar com o tráfego de mensagens entre os gerenciadores de filas devem ter as autoridades put e setall concedidas para o grupomqbrkrs, ou para o ID do usuário do serviço do componente suportado pelo gerenciador de filas onde a transmissão está definida.
- Quando o é iniciado,
ele conecta-se com o
utilizando uma conexão de cliente/servidor do
. Para obter detalhes de
segurança do canal do ,
consulte "Configurando a Segurança do Cliente do
no manual
Clientes.
- Ao criar e implementar um fluxo de mensagens, conceda:
- Autoridade de get e inq a cada fila de entrada identificada no nó
MQInput para o ServiceUserID do
intermediário.
- Autoridade de put e inq para cada fila de saída identificada em
um nó MQOutput ou por um nó MQReply para o
ServiceUserID do intermediário.
- Autoridade de get para cada fila de saída identificada em um nó
MQOutput ou MQReply para o ID do usuário no qual um aplicativo
cliente de recebimento ou de assinatura é executado.
- Autoridade de put para cada fila de entrada identificada em um nó
MQInput para o ID do usuário no qual um aplicativo cliente de
recebimento ou de publicação é executado.