Sicherheitsanforderungen für Linux- und UNIX-Plattformen

Diese Tabelle enthält eine Übersicht über die Berechtigungen in einer Linux- oder UNIX-Umgebung.

Benutzeraktion Linux- oder UNIX-Domäne
Komponente erstellen
  • Mitglied von mqbrkrs und mqm
  • In den meisten Fällen wird die Komponente unter der Anmelde-ID ausgeführt, unter der der create-Befehl ausgeführt wurde. Wenn der create-Befehl unter 'Root' ausgeführt wird, kann jeder beliebige Benutzer zur Ausführung der Komponente berechtigt werden.
Installieren
  • Superuser.
Deinstallieren
  • Superuser.
Komponente ändern
  • Mitglied von mqbrkrs
Komponente löschen
  • Mitglied von mqbrkrs und mqm
Komponente starten
  • Mitglied von mqbrkrs
  • Mitglied von mqm
  • Servicebenutzer-ID
Komponente stoppen
  • Mitglied von mqbrkrs
  • Mitglied von mqm, wenn -q angegeben ist
  • Servicebenutzer-ID
Komponente in der Komponentenliste aufführen
  • Mitglied von mqbrkrs
Trace-Informationen ändern, anzeigen oder abrufen
  • Mitglied von mqbrkrs
Benutzernamensserver ausführen (Anmelde-ID)
  • Mitglied von mqbrkrsDer Benutzernamensserver wird unter der im create-Befehl angegebenen Anmelde-ID ausgeführt.
Broker ausführen (nicht vertrauenswürdige WebSphere MQ-Anwendung) (Anmelde-ID)
  • Mitglied von mqbrkrsDer Broker wird unter der im create-Befehl angegebenen Anmelde-ID ausgeführt.
Broker ausführen (vertrauenswürdige WebSphere MQ-Anwendung) (Anmelde-ID).
  • Anmelde-ID muss Mitglied von mqm sein.
  • mqm muss Mitglied von mqbrkrs sein.
WebSphere MQ Publish/Subscribe-Broker löschen, verbinden oder auflisten
  • Mitglied von mqbrkrs
Publish/Subscribe-Anwendungen ausführen
  • Jeder Benutzer unterliegt dem Thema und der Zugriffskontrolle der WebSphere MQ-Warteschlange.
Anmerkung: Wenn 'Root' die Servicebenutzer-ID ist, verfügen alle vom Broker geladenen Bibliotheken (einschließlich benutzerdefinierten Plug-in-Bibliotheken und allen gemeinsam genutzten Bibliotheken, auf die möglicherweise zugegriffen wird) auch über Root-Zugriff auf alle Systemressourcen (z. B. Dateigruppen). Überprüfen und beurteilen Sie das Risiko, das durch das Erteilen dieser Berechtigungsebene entsteht.
Zugehörige Konzepte
Sicherheit für Laufzeitressourcen
Zugehörige Tasks
Sicherheit für Brokerdomäne erstellen
Themenbasierte Sicherheit aktivieren
Zugehörige Verweise
Befehl mqsicreateaclentry
Befehl 'mqsideleteaclentry'
Befehl 'mqsilistaclentry'
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Rückmeldung
Copyright IBM Corporation 1999, 2006 Letzte Aktualisierung: 18.05.2006
ap08682_