Autorización de corrientes de datos

Aprenda los conceptos de la cola de corriente de datos cuando se utiliza con las comprobaciones de las autorizaciones de publicación y suscripción de WebSphere MQ Publicación/Suscripción.

En la WebSphere MQ Publicación/Suscripción, todas las comprobaciones sobre autorizaciones de publicación y suscripción se realizan con la cola de corriente de datos:

Los intermediarios de WebSphere Event Broker realizan una comprobación similar, pero las comprobaciones no se realizan para autorización de suscripción o examen. En su lugar, WebSphere Event Broker utiliza listas de control de acceso (ACL), que pueden crearse utilizando el entorno de trabajo, para proporcionar las autorizaciones necesarias sobre temas individuales.

Antes de migrar un intermediario de WebSphere MQ Publicación/Suscripción a WebSphere Event Broker, o de migrar las aplicaciones de WebSphere MQ Publicación/Suscripción para que se ejecuten en un WebSphere Event Broker, ha de tener en cuenta las siguientes implicaciones en cuanto a seguridad:
El diagrama siguiente muestra las autorizaciones sobre corriente de datos que se requieren. En el ejemplo se presupone que ha actualizado la ACL predeterminada en el tema raíz para el principal PublicGroup dando a las autorizaciones para publicar, suscribir y para la entrega persistente el valor deny.
Autorizaciones de corrientes de datos. El diagrama se trata en el texto que lo rodea.
Utilizando este ejemplo, se supone que se han definido los siguientes grupos:
Debe otorgar y denegar las autorizaciones creando las ACL como sigue:
  1. A PDefault se le ha de otorgar autorización de publicar en el tema raíz, y a SDefault se le ha de otorgar la autorización de suscripción al tema raíz.
  2. A PDefault se le ha de denegar la autorización de publicar en $SYS/STREAM/, y a SDefault se le ha de denegar la autorización de suscripción a $SYS/STREAM/.

    Estos valores aseguran que los publicadores y suscriptores de la corriente de datos predeterminada no podrán publicar en ni suscribirse a otras corrientes de datos sin tener una ACL explícita que altere temporalmente el valor pertinente.

  3. PStreamX ha de tener autorización de publicación sobre $SYS/STREAM/StreamX/ y SStreamX ha de tener autorización de suscripción a $SYS/STREAM/StreamX/.

    Estos valores alteran temporalmente cualquier valor que haya en temas padres y limita la actividad de publicación y suscripción a usuarios que estén dentro de esos grupos específicos.

  4. PStreamY ha de tener autorización de publicación sobre $SYS/STREAM/StreamY/ y SStreamY ha de tener autorización de suscripción a $SYS/STREAM/StreamY/.

    Estos valores alteran temporalmente cualquier valor que haya en temas padres y limita la actividad de publicación y suscripción a usuarios que estén dentro de esos grupos específicos.

Si desea establecer excepciones a lo anterior, puede hacerlo introduciendo una ACL en el punto adecuado. Por ejemplo, si desea otorgar autorización a los publicadores sobre la corriente de datos predeterminada, PDefault, para que puedan publicar en StreamX, deberá crear un ACL explícita en el punto (3) para proporcionar dicha autorización; este valor altera temporalmente la denegación de autorización en el punto (2). En este ejemplo, los usuarios de PDefault siguen pudiendo publicar en StreamY.

Conceptos relacionados
Seguridad de recursos de ejecución: listas de control de acceso
Tareas relacionadas
Suscripciones
Referencia relacionada
Cabecera MQRFH2
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Su opinión

Copyright IBM Corporation 1999, 2009Copyright IBM Corporation 1999, 2009. Reservados todos los derechos.
Última actualización : 2009-02-16 14:31:25

aq18560_