Autoridade do Fluxo

Aprenda sobre os conceitos da fila de fluxo quando utilizada com verificações de autoridade de publicação e assinatura no WebSphere MQ Publicação/Assinatura.

No WebSphere MQ Publicação/Assinatura, todas as verificações de autoridade de publicação e assinatura são executadas na fila de fluxo:

Uma verificação semelhante é feita pelos intermediários do WebSphere Event Broker, mas as verificações não são feitas para autoridade de assinatura ou de procura. Em vez disso, o WebSphere Event Broker utiliza ACLs (Access Control Lists), as quais você cria utilizando o ambiente de trabalho, para fornecer as autoridades requeridas para tópicos individuais.

Antes de migrar um intermediário WebSphere MQ Publicação/Assinatura para o WebSphere Event Broker ou de migrar seus aplicativos do WebSphere MQ Publicação/Assinatura para executarem em um WebSphere Event Broker, é preciso levar em consideração as seguintes implicações de segurança:
O diagrama a seguir mostra as autoridades de fluxo que são necessárias. O exemplo assume que você tenha atualizado a ACL padrão na raiz de tópicos para o PublicGroup principal com autoridade para publicação, assinatura e entrega persistente, todos definidos como deny.
Autoridades de fluxo. O diagrama é discutido no através do texto.
Usando esse exemplo, suponha que os seguintes grupos estejam definidos:
Você deve conceder e negar autoridades definindo ACLs da seguinte maneira:
  1. PDefault deve conceder autoridade de publicação na raiz e SDefault deve conceder autoridade de assinatura na raiz.
  2. PDefault deve ter autoridade de publicação negada em $SYS/STREAM/ SDefault deve ter autoridade de assinatura negada em $SYS/STREAM/.

    Essas definições asseguram que publicadores e assinantes no fluxo padrão sejam incapazes de publicar em outros fluxos ou assiná-los sem uma ACL explícita que substitua a definição relevante.

  3. PStreamX deve conceder autoridade de publicação em $SYS/STREAM/StreamX e SStreamX deve conceder autoridade de assinatura em $SYS/STREAM/StreamX.

    Estas definições sobrepõem qualquer definição em tópicos pais e limitam as atividades de publicação e assinatura para usuários dentro destes grupos específicos.

  4. PStreamY deve conceder autoridade de publicação em $SYS/STREAM/StreamY e SStreamY deve conceder autoridade de assinatura em $SYS/STREAM/StreamY.

    Estas definições sobrepõem qualquer definição em tópicos pais e limitam as atividades de publicação e assinatura para usuários dentro destes grupos específicos.

Se desejar definir exceções a esta situação, você poderá fazê-lo introduzindo uma ACL no ponto adequado. Por exemplo, se desejar conceder autoridade aos publicadores para o fluxo padrão, PDefault, para publicar em StreamX é necessário criar uma ACL explícita no ponto (3) para conceder tal autoridade; essa configuração substitui a negação de autoridade no ponto (2). Neste cenário, os usuários no PDefault ainda não podem publicar no StreamY.

Conceitos relacionados
Segurança para Recursos de Tempo de Execução: Listas de Controle de Acesso
Tarefas relacionadas
Assinando
Referências relacionadas
Cabeçalho do MQRFH2
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2009Copyright IBM Corporation 1999, 2009. Todos os Direitos Reservados.
Última atualização : 2009-02-13 15:33:48

aq18560_