Modifying security for a lien IBM MQ
Sécurisation de l'accès entre un bus d'intégration de services et un gestionnaire de file d'attente IBM MQ
Pourquoi et quand exécuter cette tâche
When you create a new lien IBM MQ, you can use the
foreign bus connection wizard to enable security:
- If the IBM MQ queue manager requires a secure connection, you can set the IBM MQ receiver channel to accept only connections that have secure sockets layer (SSL) based encryption.
- Si le bus local est sécurisé, vous pouvez définir l'ID utilisateur interne du
bus d'intégration de services pour remplacer l'ID utilisateur dans les messages
provenant du gestionnaire de files d'attente
IBM MQ ; de cette façon, ces
messages sont autorisés à accéder à leurs destinations.
- ID utilisateur entrant
- Si un ID utilisateur est défini, tous les messages entrants apparaissent comme émanant de ce ID utilisateur. Si la sécurité du bus est activée, les messages sont authentifiés par rapport à cet ID utilisateur et ils peuvent accéder aux ressources auxquelles l'ID utilisateur peut accéder.
- Si aucun ID utilisateur n'est défini, les messages ont le même ID utilisateur que dans l'en-tête (MQMD) du descripteur IBM MQ du message IBM MQ. Ces utilisateurs ne sont pas authentifiés et ils peuvent accéder uniquement aux ressources ne nécessitant aucune authentification.
- ID utilisateur sortant
- Si un ID utilisateur sortant est défini, tous les messages sortants apparaissent comme émanant de cet ID utilisateur (en utilisant la zone d'ID utilisateur de l'en-tête)
- Si aucun ID utilisateur sortant n'est défini, les messages ont le même ID utilisateur que le message du bus d'intégration de services d'origine.
Use this task to secure the local and foreign bus that are part of a lien IBM MQs configuration, and to secure an existing lien IBM MQ that was not secured when it was first created.
Pour des informations plus générales sur la sécurité des bus d'intégration de services, voir Sécurisation de l'intégration de services.
Procédure
- Activez la sécurité sur le bus d'intégration de services et sur le bus externe représentant le réseau IBM MQ. Voir Sécurisation de bus.
- Sécurisez le lien entre les bus (voir Sécurisation des connexions à un réseau IBM MQ).
- Accordez l'accès au bus local pour les utilisateurs qui envoient des messages au bus externe (voir Sécurisation de bus).
- Accordez l'accès au bus externe pour les utilisateurs qui envoient les messages (voir Administration des rôles de bus externe).
- Facultatif : Accordez aux utilisateurs l'accès aux destinations d'alias ou externes qui transmettent les messages à un bus externe (voir Administration des rôles de destination).