Dies ist eine der Tasks, die in Zusammenhang mit der Konfiguration der Sicherheit unter z/OS ausgeführt werden.
Die Benutzer-ID der Person, die die zum Erstellen von Komponenten (BIPCBRK, BIPCRCM und BIPCRUN) ausführt, benötigt Aktualisierungszugriff (UPDATE) für die Komponenten-PDSE, Lese- und Ausführungszugriff (READ/EXECUTE) für das Installationsverzeichnis sowie Lese-, Schreib- und Ausführungszugriff (READ/WRITE/EXECUTE) für das Komponentenverzeichnis. Wenn die WS-Managersicherheit nicht verwendet wird, brauchen Sie diesen Abschnitt nicht weiterzulesen. Unter Brokerkomponente erstellen finden Sie ausführliche Informationen dazu, wie Sie Ihre Warteschlangen schützen können.
Der Broker , Konfigurationsmanager und der Benutzernamensserver müssen eine Verbindung zum Warteschlangenmanager herstellen können.
SYSTEM.BROKER.*haben) geschützt werden. Diese Namen können nicht verändert werden. Schränken Sie den Zugriff auf den Broker, auf Konfigurationsmanager und die Benutzer-IDs der gestarteten Task des Benutzernamensservers und die WebSphere Message Broker-Administratoren ein.
Wenn Sie einen Konfigurationsmanager unter z/OS ausführen, müssen remote angeschlossene Benutzer, die vom Message Brokers Toolkit oder von einer Konfigurationsmanager-Proxy-Anwendung eine Verbindung herstellen, über eine Berechtigung zur Verbindungsherstellung mit einem Warteschlangenmanager über den Kanalinitiator verfügen und erfordern einen PUT- und GET-Zugriff auf SYSTEM.BROKER.CONFIG.QUEUE and SYSTEM.BROKER.CONFIG.REPLY.
Bei Verwendung von Publish/Subscribe müssen die Subskribenten über eine PUT-Berechtigung für die Warteschlange SYSTEM.BROKER.CONTOL.QUEUE verfügen.
Sie können die Anwendungen festlegen, die Zugriff auf die von Nachrichtenflüssen verwendeten Warteschlangen haben. Anwendungen müssen in der Lage sein, Nachrichten in die in den einzelnen Knoten definierten Warteschlangen zu stellen bzw. Nachrichten aus diesen Warteschlangen abzurufen.