ワークベンチに適切なレベルのセキュリティーを設定します。
ワークベンチでアクションを実行することのできるユーザーを決定するために、以下の要因について考慮します。
セキュリティーを最高水準にするためには、ドメイン認識を使用可能にした上で、 構成マネージャーとワークベンチとの間の接続にセキュリティーを構成して実行します。
ワークベンチを実行するユーザーの ID を、8 文字以下の長さにしてください。
ワークベンチユーザーのドメイン情報をユーザー ID と共に構成マネージャーに送ることによってセキュリティーを高めるために、ドメイン認識を使用可能にして実行します。 DOMAIN1 というドメインのメンバーである WKSTN1 というコンピューター上で構成マネージャーを実行していると仮定します。DOMAIN2 のユーザーもワークベンチを使用したいと思います。以下のステップを実行します。
ワークベンチを開始すると、 これが自動的にユーザーのユーザー ID のドメイン情報を構成マネージャーに送信します。ドメイン情報にアクセスするには、構成マネージャーにおいてドメイン認識を使用可能にします。
ドメイン認識を使用不可にすることを選択した場合、 ワークベンチユーザーのドメイン情報はユーザー ID 情報と共に構成マネージャーに送られないので、 セキュリティーが低くなります。
mqsicreateaclentryコマンドで -a オプションを指定すると、ユーザーはドメインを考慮せずに検証されます。
ドメイン認識を使用不可に設定する場合、以下の質問に回答する必要があります。
ワークベンチのドメイン認識をオフにする
ワークベンチは、構成マネージャー上のドメイン認識の設定に関係なく、ユーザーおよびドメイン名を構成マネージャーのキュー・マネージャーに送信します。したがって、メッセージの接続、挿入、または取得にセキュリティーが必要であるために、キュー・マネージャーへの接続に問題が生じることがあります。
構成マネージャーを作成すると、 デフォルト SVRCONN チャネルの SYSTEM.BKR.CONFIG が作成されます。 このチャネルを使用することも、新しいチャネルを作成することもできます。 別のチャネルを使用する場合、ドメイン接続プロパティー内に新しい名前を設定する必要があります。
セキュリティー出口の作成と使用可能化の詳細については、 セキュリティー出口を参照してください。