Establezca los niveles de seguridad adecuados para el entorno de trabajo.
Tenga en cuenta los siguientes factores para decidir qué usuarios pueden efectuar acciones dentro del entorno de trabajo:
Para establecer el nivel máximo de seguridad, ejecute la aplicación con el recurso de detección de dominio habilitado y con la seguridad configurada para la conexión entre el Gestor de configuración y el entorno de trabajo.
Asegúrese de que los ID de los usuarios que ejecutan el entorno de trabajo no tienen más de ocho caracteres.
Ejecute la aplicación con el recurso de detección de dominio habilitado para suministrar la información de dominio con el ID de usuario de un usuario del entorno de trabajo al Gestor de configuración para mejorar la seguridad. Suponga que está ejecutando el Gestor de configuración en un sistema denominado WKSTN1, que es miembro de un dominio denominado DOMAIN1. Los usuarios de DOMAIN2 también desean utilizar el entorno de trabajo. Lleve a cabo los siguientes pasos:
Al iniciar el entorno de trabajo, éste envía automáticamente al Gestor de configuración la información del dominio para el ID de usuario. Habilite la detección de dominio en el Gestor de configuración para acceder a la información del dominio.
Si elige inhabilitar la detección de dominio, la información de dominio para el usuario del entorno de trabajo no se suministra en la información de ID de usuario para el Gestor de configuración, por lo que se reduce la seguridad.
Puede especificar la opción -a en el mandato mqsicreateaclentrypara permitir que se verifique un usuario sin tener en cuenta el dominio.
Para establecer la detección de dominio en inhabilitada, responda a las siguientes preguntas:
Desactivación de la detección de dominio del entorno de trabajo
El entorno de trabajo envía el nombre de usuario y domino al gestor de colas del Gestor de configuración, independientemente del valor de detección de dominio en el Gestor de configuración. Esto puede producir problemas al conectarse al gestor de colas debido a la seguridad necesaria al conectarse, o poner u obtener mensajes.
Vaya a Protección del canal entre el entorno de trabajo y el Gestor de configuración
Cuando cree el Gestor de configuración, se creará un canal SVRCONN predeterminado, SYSTEM.BKR.CONFIG; puede utilizar este canal o crear otro. Si utiliza un canal distinto, debe establecer el nombre del nuevo canal en las propiedades de conexión del dominio.
Si desea ver más información sobre cómo crear y habilitar salidas de seguridad, consulte Rutinas de salida de seguridad.