IBM MQ 링크에 대한 보안 수정

서비스 통합 버스와 IBM MQ 큐 관리자 간 액세스 보안

이 태스크 정보

WebSphere® MQ 링크를 작성할 때 보안을 사용 설정하기 위해 외부 버스 연결 마법사를 사용할 수 있습니다.
  • IBM MQ 큐 관리자가 보안 연결을 요구하는 경우 SSL(Secure Sockets Layer) 기반 암호화가 있는 연결만 승인하도록IBM MQ 수신자 채널을 설정할 수 있습니다.
  • 로컬 버스가 보안 상태인 경우 이러한 메시지에 대상에 액세스할 수 있는 권한이 부여되도록 IBM MQ 큐 관리자에서 메시지의 사용자 ID를 대체할 서비스 통합 버스 인바운드 사용자 ID를 설정할 수 있습니다.
    인바운드 사용자 ID
    인바운드 사용자 ID가 설정되면 모든 수신 메시지가 이 사용자 ID로부터 시작된 것으로 표시됩니다. 버스가 보안 설정되어 있는 경우 메시지는 이 사용자 ID로 인증된 것으로 표시되고 이 사용자 ID가 액세스 권한을 가지는 모든 자원에 대한 액세스 권한을 가집니다.
    인바운드 사용자 ID가 설정되지 않으면 메시지가 IBM MQ 메시지의 IBM MQ 메시지 디스크립터(MQMD) 헤더에 있는 사용자 ID와 같은 사용자 ID를 가집니다. 이러한 사용자는 인증되지 않기 때문에 인증을 요구하지 않는 자원에 대한 액세스 권한만 가집니다.
    아웃바운드 사용자 ID
    아웃바운드 사용자 ID가 설정되면 모든 발신 메시지가 이 사용자 ID로부터 시작된 것으로 표시됩니다(MQMD의 사용자 필드 사용).
    아웃바운드 사용자 ID가 설정되지 않으면 메시지가 원래 서비스 통합 버스 메시지에 있는 사용자 ID와 같은 사용자 ID를 가집니다.

이 태스크를 사용하여 IBM MQ 링크 구성의 일부인 로컬 및 외부 버스를 보안 설정하고 처음 작성될 때 보안 설정되지 않은 기존 IBM MQ 링크를 보안 설정하십시오.

서비스 통합 버스 보안에 대한 일반 정보는 서비스 통합 보안의 내용을 참조하십시오.

프로시저

  1. 서비스 통합 버스 및 IBM MQ 네트워크를 나타내는 외부 버스에서 보안을 사용으로 설정하십시오. 버스 보안의 내용을 참조하십시오.
  2. 버스 간 링크 보안 - IBM MQ 네트워크에 대한 연결 보안의 내용을 참조하십시오.
  3. 외부 버스에 메시지를 송신하는 사용자에게 로컬 버스에 대한 액세스 권한 부여 - 버스 보안의 내용을 참조하십시오.
  4. 외부 버스에 메시지를 송신하는 사용자에게 외부 버스에 대한 액세스 권한 부여 - 외부 버스 역할 관리의 내용을 참조하십시오.
  5. 옵션: 메시지를 외부 버스에 전달하는 외부 또는 별명 대상에 사용자 액세스 권한 제공 - 대상 역할 관리의 내용을 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjc0002S_
파일 이름:tjc0002S_.html