mqsisetdbparms コマンド

mqsisetdbparms コマンドを使用して、特定のユーザー ID およびパスワードを、ブローカー・ドメイン内の 1 つ以上のリソースと関連付けます。

サポートされるプラットフォーム

  • Windows®
  • Linux® および UNIX® システム
  • z/OS®. BIPSDBP をカスタマイズして実行依頼することにより、このコマンドを実行します。

目的

ユーザー ID とパスワードの対は、ブローカーのレジストリー・フォルダーの下の DSN フォルダーの中に作成されます。

ブローカーが稼働中の場合は、このコマンドは稼働しません。このコマンドを実行する前に、ブローカーを停止しなければなりません。

mqsisetdbparms コマンドは、ブローカー・データベースには適用されません。 したがって、このコマンドを使用してブローカーのデータ・ソース名をオーバーライドすることはできません。

構文

作成

変更

削除

パラメーター

BrokerName
(必須) 設定を作成、変更、または削除するブローカーの名前。
変更の始まり-n ResourceName変更の終わり
(必須) このパラメーターは、以下のリソースの 1 つを識別します。
  • ユーザー ID とパスワードのペアが作成または変更されるデータ・ソース。
    データ・ソース名は以下のノードで使用されます。
    • Compute
    • Database
    • DataDelete
    • DataInsert
    • DataUpdate
    • Filter
    • Mapping
    • Warehouse
    複数のノードで同じ DSN を使用して、同じデータベース・インスタンスを参照する場合、同じユーザー ID とパスワードの組み合わせが使用されます。
  • JMS または JNDI リソースへの接続を認証するのに使用されるセキュリティー ID の名前。 ResourceNamejms::secId または jndi::secId という形式です。ここで、secId は値として指定されます。
  • 変更の始まりSMTP サーバーを認証するのに使用されるセキュリティー ID の名前。 変更の終わり
  • 変更の始まりブローカー鍵ストアを認証するのに使用されるセキュリティー ID の名前。 変更の終わり
  • 変更の始まりLDAP ディレクトリーを認証するのに使用されるセキュリティー ID の名前。 変更の終わり
  • 変更の始まりWSRR 構成可能サービスを認証するのに使用されるセキュリティー ID の名前。 変更の終わり
変更の始まり-u UserId変更の終わり
変更の始まり(作成接続の場合は必須、変更の場合はオプション) このリソース に関連付けるユーザー ID。変更の終わり
変更の始まり-p Password変更の終わり
変更の始まり(作成および変更の場合は、必須) このリソース に関連付けるパスワード。

既存のシステムとの互換性を保つために、引き続き <password> を指定することができます。しかし、コマンドの実行時にパスワードをこのパラメーターとともに指定しない場合は、起動時にパスワードを入力するようにプロンプトが出され、正しく入力したことを確認するためにパスワードをもう一度入力するようにプロンプトが出されます。

変更の終わり
-d
(削除の場合は必須) このパラメーターは、このリソースのユーザー ID とパスワードのペアをレジストリーから削除します。

許可

Windows システムでは、このコマンドを実行するのに使用するユーザー ID には、ローカル・システムに対する Administrator 権限がなければなりません。

Linux および UNIX システム では、このコマンドを実行するのに使用するユーザー ID は、mqbrkrs グループのメンバーでなければなりません。

z/OS では、このコマンドを実行するのに使用するユーザー ID は、コンポーネント・ディレクトリーに読み取り および書き込み アクセスができるグループのメンバーである必要があります。

レジストリーが、無許可アクセスできないように適切に保護されていることを確認してください。ブローカーの正しい操作のためには、mqsisetdbparms は必要ありません。しかし、ブローカー管理者が特定のユーザー ID とパスワードを特定のリソースに割り当てない場合は、ブローカーのユーザー ID (および、WindowsUNIX システム ではパスワード) が使用されます。パスワードは平文でファイル・システム中に保管されません。

データ・ソース名

次の例では、追加のユニバーサル・レコード ID (URI) を使用しないで、このコマンドを使用する方法を示しています。
mqsisetdbparms WBRK_BROKER -n MQBroker1 -u MQUserId -p password
mqsisetdbparms WBRK_BROKER -n MQBroker1 -d

JMS および JNDI リソース名

次の例では、JMS または JNDI リソース名の URI が、-n パラメーターに関連付けられた ResourceName に置換された場合のこのコマンドの使用方法を示しています。

JMS リソースの接頭部は、"jms::" で、JNDI の接頭部は "jndi::" です。

Linux および UNIX システム では、mqsisetdbparms コマンドを入力するときに、パラメーター文字列に円記号 (¥) が含まれている場合、2 番目の円記号 (¥¥) を使用して、この文字をエスケープする必要があります。

たとえば、ブローカー MyBroker1 の JMS トピック接続ファクトリー tcf1 にユーザー ID myuserid とパスワード secret を指定する場合、次の構文を使用します。
mqsisetdbparms MyBroker1 -n jms::tcf1 -u myuserid -p secret
同様に、同じセキュリティーを JNDI 初期コンテキスト com.sun.jndi.fscontext.RefFSContextFactory に指定する場合は、次のコマンドを入力します。
mqsisetdbparms MyBroker1 -n jndi::com.sun.jndi.fscontext.RefFSContextFactory 
     -u myuserid -p secret

JMS ノード・アカウント名

上記の例は、JMS および JNDI リソースをブローカー内で使用するすべての JMS ノードに対してこれらのリソースのセキュリティーを構成する方法を示しています。

JMS ノードのセキュリティーの制御の程度を向上させるために、リソースと account name を関連付けることができます。 account name 自体は、次のようにメッセージ・フロー名とノード・ラベルを下線文字「_」で連結して構成されています。
            メッセージ・フロー名_ノード・ラベル
例えば、メッセージ・フロー名が MyJMSFlow1 で、JMSInput ノード MyJMSInput1 に特定のユーザー ID およびパスワードが必要な場合、結果としての account name は次のようになります。
             MyJMSFlow1_MyJMSInput1
これにより、account name 文字列を、mqsisetdbparms コマンドの ResourceName オプションで使用できるようになります。 これを行うには、以下のように、resource typeaccount name の接頭部に付け、アットマーク (@) 文字の後に resource name 自体を続けて、account name と連結します。
            <resource type><account name>@<resource name>
したがって、メッセージ・フロー MyJMSFlow1 内で JMSInput ノード MyJMSInput1 によって使用される JMS リソース名が tcf1 であるとすると、次の ResourceName が使用されます。
            jms::MyJMSFlow1_MyJMSInput1@tcf1
前述の説明のように、ユーザー ID myuserid、パスワード secret、ブローカー名 MyBroker1、および account name から作成した ResourceName 名を指定して、次の構文を使用します。
mqsisetdbparms MyBroker1 -n jms::MyJMSFlow1_MyJMSInput1@tcf1
                 -u myuserid -p secret
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2009Copyright IBM Corporation 1999, 2009.
最終更新 : 2009-02-20 12:44:13

an09155_