Estas informações não
se aplicam ao z/OS.
O WebSphere Event
Broker depende de um certo número de
recursos do WebSphere MQ para funcionar corretamente.
Você deve controlar o acesso a esses recursos para assegurar que os
componentes do produto possam acessar os recursos dos quais dependem
e que esses mesmos recursos estejam protegidos de outros usuários.
Algumas autorizações são concedidas em seu nome quando são emitidos comandos.
Outras dependem da configuração do domínio do intermediário.
- Ao emitir o comando mqsicreatebroker,
ele concede as autoridades put e get em seu nome ao grupo mqbrkrs para as
seguintes filas:
- SYSTEM.BROKER.ADMIN.QUEUE
- SYSTEM.BROKER.CONTROL.QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.REPLY
- SYSTEM.BROKER.INTERBROKER.QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- Ao emitir o comando mqsicreateconfigmgr,
ele concede as autoridades put e get em seu nome ao grupo mqbrkrs para as seguintes filas:
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- SYSTEM.BROKER.ADMIN.REPLY
- SYSTEM.BROKER.SECURITY.REPLY
- SYSTEM.BROKER.MODEL.QUEUE
- Ao emitir o comando mqsicreateusernameserver,
ele concede as autoridades put e get em seu nome ao grupo mqbrkrs para as
seguintes filas:
- SYSTEM.BROKER.SECURITY.QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- Se você criou componentes do WebSphere Event
Broker
para execução em diferentes gerenciadores de filas, as filas de transmissão definidas
para manipular o tráfego de mensagens entre os gerenciadores de filas devem ter as autoridades put e
setall concedidas ao grupo local mqbrkrs, ou ao ID do usuário do serviço do componente
suportado pelo gerenciador de filas no qual a fila de transmissão está definida.
- Quando o ambiente de trabalho é iniciado,
ele conecta-se com o Configuration Manager
utilizando uma conexão de cliente/servidor do
WebSphere MQ. Para obter detalhes da segurança do canal do WebSphere MQ
, consulte "Instalando segurança do cliente WebSphere MQ" na seção Clientes do WebSphere MQ Versão 6: centro de informações on-line ou o manual Versão 5.3 do WebSphere MQ no WebSphere MQ.
- Ao criar e implementar um fluxo de mensagens, conceda:
- Autoridades get e inq a cada fila de entrada identificada em um nó MQInput,
para o ServiceUserID do intermediário.
- autoridades put e inq a cada fila de saída identificada em um nó MQOutput,
ou por um nó MQReply, para o
ServiceUserID do intermediário.
- autoridade get a cada fila de saída identificada em um nó MQOutput
ou em um nó MQReply ao ID do usuário
no qual um aplicativo cliente de recebimento ou assinatura é executado.
- autoridade put a cada fila de entrada identificada em um nó MQInput
ao ID do usuário no qual um aplicativo cliente de envio ou publicação é executado.