Sicherheitsanforderungen für Linux- und UNIX-Plattformen

Sie können eine Übersicht über die Berechtigungen in einer Linux- oder UNIX-Umgebung anzeigen.

Benutzer führt Folgendes aus: Linux- oder UNIX-Domäne
Komponente erstellen
  • Muss zu den Gruppen mqbrkrs und mqm gehören.
  • Wenn der create-Befehl unter 'Root' ausgeführt wird, kann jeder beliebige Benutzer zur Ausführung der Komponente berechtigt werden.
Installieren
  • Superuser.
Deinstallation durchführen
  • Superuser.
Komponente ändern
  • Muss zur Gruppe mqbrkrs gehören.
Komponente löschen
  • Muss zu den Gruppen mqbrkrs und mqm gehören.
Beginn der ÄnderungEs wird eine Komponente gestartet oder ein Broker oder Konfigurationsmanager geprüft.Ende der Änderung Beginn der Änderung
  • Muss zur Gruppe mqbrkrs gehören.
  • Muss zur Gruppe mqm gehören.
Ende der Änderung
Komponente stoppen
  • Muss zur Gruppe mqbrkrs gehören.
  • Die Benutzer-ID muss entweder 'Root' sein, oder es muss dieselbe Benutzer-ID sein, unter der die Komponente gestartet wurde.
  • Muss zur Gruppe mqm gehören, wenn die Option -q angegeben wird.
Komponente auflisten
  • Muss zur Gruppe mqbrkrs gehören.
Traceinformationen ändern, anzeigen und abrufen
  • Muss zur Gruppe mqbrkrs gehören.
Benutzernamensserver ausführen (Anmelde-ID)
  • Muss zur Gruppe mqbrkrs gehören. Der Benutzernamensserver wird unter der im create-Befehl angegebenen Anmelde-ID ausgeführt.
Broker ausführen (nicht gesicherte WebSphere MQ-Anwendung) (Anmelde-ID)
  • Muss zur Gruppe mqbrkrs gehören.
  • Der Broker wird unter der im Anmelde-ID ausgeführt, mit der er gestartet wurde.
  • Wenn die Komponente vom Root-Benutzer gestartet wurde, wird der Broker unter der im create-Befehl angegebenen Anmelde-ID ausgeführt.
Broker ausführen (vertrauenswürdige WebSphere MQ-Anwendung) (Anmelde-ID).
  • Anmelde-ID muss mqm sein.
  • mqm muss zur Gruppe mqbrkrs gehören.
WebSphere MQ Publish/Subscribe-Broker löschen, verbinden oder auflisten
  • Muss zur Gruppe mqbrkrs gehören.
Publish/Subscribe-Anwendungen ausführen
  • Jeder Benutzer, abhängig vom Thema, für das er registriert ist, und abhängig von der Zugriffskontrolle für die WebSphere MQ-Warteschlange.

Wenn 'Root' die Servicebenutzer-ID ist, verfügen alle vom Broker geladenen Bibliotheken (einschließlich benutzerdefinierten Plug-in-Bibliotheken und allen gemeinsam genutzten Bibliotheken, auf die möglicherweise zugegriffen wird) auch über Root-Zugriff auf alle Systemressourcen (z. B. Dateigruppen). Überprüfen und bewerten Sie das Risiko, das mit der Erteilung dieser Berechtigungsstufe verbunden ist.

Zugehörige Konzepte
Sicherheit für Laufzeitressourcen: Zugriffssteuerungslisten
Zugehörige Tasks
Sicherheit für Domänenkomponenten konfigurieren
Sicherheit für die Brokerdomäne einrichten
Themenspezifische Sicherheit aktivieren
Zugehörige Verweise
Befehl mqsicreateaclentry
Befehl 'mqsideleteaclentry'
mqsilistaclentry-Befehl
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Feedback

Copyright IBM Corporation 1999, 2009Copyright IBM Corporation 1999, 2009. Alle Rechte vorbehalten.
Letzte Aktualisierung : 2009-02-17 15:49:59

ap08682_