Mandato mqsisetdbparms

Utilice el mandato mqsisetdbparms para asociar un ID de usuario y una contraseña específicos con uno o más recursos del dominio del intermediario.

Plataformas soportadas

  • Windows
  • Sistemas Linux y UNIX
  • z/OS. Ejecute este mandato personalizando y sometiendo BIPSDBP.

Finalidad

La pareja de ID de usuario y contraseña se crea en la carpeta DSN bajo la carpeta de registro del intermediario.

Este mandato no se ejecuta si el intermediario está en ejecución. Debe detener el intermediario antes de ejecutar este mandato.

El mandato mqsisetdbparms no se aplica a las bases de datos de intermediario. Por consiguiente, no puede utilizar este mandato para alterar el nombre de origen de datos de intermediario.

Sintaxis

Crear

Modificar

Suprimir

Parámetros

NombreIntermediario
(Necesario) El nombre del intermediario para el que se van a crear, modificar o suprimir los valores.
Inicio del cambio-n NombreRecursoFin del cambio
(Necesario) Este parámetro identifica uno de los siguientes recursos:
  • El origen de datos para el que se va a crear o modificar la pareja de ID de usuario y contraseña.
    Los nombres de origen de datos se utilizan en los nodos siguientes:
    • Compute
    • Database
    • DataDelete
    • DataInsert
    • DataUpdate
    • Filter
    • Mapping
    • Warehouse
    Si utiliza el mismo DSN en varios nodos para hacer referencia a la misma instancia de base de datos, se usa la misma combinación de ID de usuario y contraseña.
  • El nombre de la identidad de seguridad que se utiliza para autenticar una conexión a un recurso JMS o JNDI. El NombreRecurso toma la forma jms::secId o jndi::secId, donde secId se especifica como valor
  • Inicio del cambioEl nombre de la identidad de seguridad que se utiliza para autenticar un servidor SMTP.Fin del cambio
  • Inicio del cambioEl nombre de la identidad de seguridad que se utiliza para autenticar un almacén de claves del intermediario.Fin del cambio
  • Inicio del cambioEl nombre de la identidad de seguridad que se utiliza para autenticar un directorio LDAP.Fin del cambio
  • Inicio del cambioEl nombre de la identidad de seguridad que se utiliza para autenticar un servicio configurable WSRR.Fin del cambio
Inicio del cambio-u IdUsuarioFin del cambio
Inicio del cambio(Necesario para la conexión de Crear; opcional para Alterar) El ID de usuario a asociar con este recurso.Fin del cambio
Inicio del cambio-p ContraseñaFin del cambio
Inicio del cambio(Necesario para Crear y Alterar) La contraseña que se debe asociar con este recurso.

Por compatibilidad con los sistemas existentes, todavía puede especificar <contraseña>. Sin embargo, si no especifica una contraseña con este parámetro cuando ejecuta el mandato, se le solicitará que entre una contraseña durante su invocación, y que la vuelva a entrar para comprobar que la ha entrado correctamente.

Fin del cambio
-d
(Necesario para Suprimir) Este parámetro suprime la pareja ID de usuario y contraseña para este recurso del registro.

Autorización

En sistemas Windows, ID de usuario utilizado para ejecutar este mandato debe tener autorización de Administrador en el sistema local.

En Linux y Sistemas UNIX , el ID de usuario que se utiliza para ejecutar este mandato debe ser miembro del grupo mqbrkrs.

En z/OS, el ID de usuario que se utiliza para ejecutar este mandato debe ser miembro de un grupo que tiene acceso de READ y WRITE al directorio de componente.

Asegúrese de que el registro tenga la seguridad necesaria para impedir el acceso no autorizado. mqsisetdbparms no es necesario para el correcto funcionamiento del intermediario. Sin embargo, si el administrador de intermediarios no asigna ID de usuario y contraseñas específicos a recursos específicos, se utiliza el ID de usuario de intermediario (y la contraseña en Windows y Sistemas UNIX ). La contraseña no se almacena en texto inteligible en el sistema de archivos.

Ejemplos

Nombres de origen de datos

Los ejemplos siguientes muestran el uso del mandato sin el Identificador universal de recursos (URI) adicional:
mqsisetdbparms WBRK_BROKER -n MQBroker1 -u MQUserId -p password
mqsisetdbparms WBRK_BROKER -n MQBroker1 -d

Nombres de recursos JMS y JNDI

Los siguientes ejemplos muestran el uso del mandato cuando el URI para un nombre de recurso JMS o JNDI se sustituye por el NombreRecurso asociado con el parámetro -n.

Para un recurso JMS, el prefijo es "jms::"; para JNDI, el prefijo es "jndi::".

En Linux y Sistemas UNIX , si la serie de parámetro incluye un carácter de barra inclinada invertida (\), debe utilizar un segundo carácter de barra inclinada invertida (\\) al entrar el mandato mqsisetdbparms.

Por ejemplo, para especificar un ID de usuario miIDusuario y una contraseña secreto para la fábrica de conexión de temas JMS tcf1 en el intermediario MiIntermediario1, utilice la sintaxis siguiente:
mqsisetdbparms MiIntermediario1 -n jms::tcf1 -u miIDusuario -p secreto
De forma similar, para especificar la misma seguridad para un contexto inicial JNDI com.sun.jndi.fscontext.RefFSContextFactory, entre el siguiente mandato:
mqsisetdbparms MiIntermediario1 -n jndi::com.sun.jndi.fscontext.RefFSContextFactory 
     -u miIDusuario -p secret

Nombres de cuentas de nodos JMS

Los ejemplos anteriores describen cómo configurar la seguridad de recursos JMS y JNDI para todos los nodos JMS que utilizan dichos recursos en un intermediario.

Para aumentar el grado de control que tiene en la seguridad de los nodos JMS, puede asociar un recurso a un nombre de cuenta. El nombre de cuenta en sí está compuesto por el nombre de flujo de mensajes unido a la etiqueta de nodo mediante el carácter de subrayado "_", es decir:
            Nombre flujo mensajes_Etiqueta nodo
Por ejemplo, donde el nombre de flujo de mensajes es MyJMSFlow1 y necesita un ID de usuario y una contraseña específicos para el nodo JMSInput MyJMSInput1, el nombre de cuenta resultante es:
             MiFlujoJMS1_MiJMSInput1
Puede utilizar la serie nombre de cuenta en la opción NombreRecurso del mandato mqsisetdbparms poniendo como prefijo del nombre de cuenta el tipo de recurso, y concatenando el nombre de cuenta con un carácter de arroba (@) seguido del propio nombre de recurso:
            <tipo de recurso><nombre de cuenta>@<nombre de recurso>
Por consiguiente, suponiendo un nombre de recurso de JMS de tcf1, utilizado por el nodo JMSInput MyJMSInput1 en el flujo de mensajes MyJMSFlow1, se utiliza el siguiente NombreRecurso:
            jms::MiFlujoJMS1_MiJMSInput1@tcf1
Especificando un ID de usuario de miIDusuario, una contraseña de secreto, un nombre de intermediario de MiIntermediario1 y el nombre NombreRecurso creado a partir del nombre de cuenta, como se describe anteriormente, utilice la sintaxis siguiente:
mqsisetdbparms MiIntermediario1 -n jms::MiFlujoJMS1_MiJMSInput1@tcf1
                 -u miIDusuario -p secret
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Su opinión

Copyright IBM Corporation 1999, 2009Copyright IBM Corporation 1999, 2009.
Última actualización : 2009-02-16 13:55:46

an09155_