WebSphere Application Server Network Deployment, Version 6.0.x   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows

             目次と検索結果のパーソナライズ化

WebSphere MQ メッセージング・ディレクトリーおよびログ・ファイルの保護

このタスクを使用して、JMS プロバイダーとしての WebSphere MQ に必要な /var/mqm ディレクトリーおよびログ・ファイルへのアクセスを制限します。

このタスクについて

注: /var ファイル・システムは、そのシステムのすべてのセキュリティー・ロギング情報の保管、 および E メール用と印刷用の一時ファイルの保管に使用されます。 したがって、これらの操作用に /var にフリー・スペースを確保して、このファイル・システムへの無許可アクセスを防ぐことが重要です。 メッセージング・データ用に別のファイル・システムを作成しない場合は、/var がいっぱいになると、/var に 使用可能なフリー・スペースができるまで、 システム上のすべてのセキュリティー・ロギングが停止されます。 また、E メールおよび印刷についても、/var に使用可能なフリー・スペースができるまで、 操作できなくなります。

この手順を行うためには 、IBM WebSphere Application Server のインストールおよび使用のさまざまな段階で、以下に述べるステップを 実行する必要があります。 これらのステップについては、別のタスクの該当するポイントでも説明されていますが、 万全を期すためここにも記載しています。

プロシージャー

  1. WebSphere MQ をインストールする前に、/var/mqm という名前のファイル・システムを作成してマウントします。 このようにすると、/var/mqm 内で大量のメッセージング処理が行われても、 他のシステム・アクティビティーに影響を与えることがありません。
  2. メッセージング・プロバイダーとして WebSphere MQ をインストールします

    この段階の中で、 インストール・プログラムは、メッセージング・ログ・ファイルの保持に使用される /var/mqm/errors ディレクトリー およびメッセージ・データの保持に使用されるディレクトリーを作成します。インストール・プロセス中に、 これらのディレクトリーは、無許可アクセスを防ぐための、デフォルトのセキュリティー属性セットによって 保護されます。これらの許可を変更する場合、指定する許可によって、必要なアクセス権が WebSphere MQ メッセージングに与えられるようにする必要があります。




関連タスク
WebSphere MQ が提供する JMS リソースの使用
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:13:28 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/tmj_secmqm.html