Sicherheitsüberlegungen bei Brokern

Überlegen Sie sich, welche Benutzer eine Berechtigung für die folgenden Aktionen haben sollten:
  • Ausführung von Brokerbefehlen
  • Zugriffssteuerung auf andere Brokerressourcen
Folgende Schritte gehören zur brokerspezifischen Sicherheit:
  1. Benutzerkonten festlegen, die Brokerbefehle ausführen können
  2. Benutzerkonto festlegen, das für die Brokerservice-ID verwendet wird
  3. Sicherheit für die Warteschlangen des Brokers einrichten
  4. Themenspezifische Sicherheit in einem Broker aktivieren

Benutzerkonten festlegen, die Brokerbefehle ausführen können

Überlegen Sie, welche Berechtigungen Benutzer-IDs benötigen, die
  • Broker erstellen, ändern, anzeigen, löschen, starten und stoppen
  • Traceinformationen anzeigen, abrufen und ändern

Beantworten Sie folgende Fragen:

  1. Ist Ihr Broker auf einer Linux- oder UNIX-Plattform installiert?
    1. Nein: Weiter mit der nächsten Frage.
    2. Ja: Weiter mit Abschnitt Benutzerkonto festlegen, das für die Brokerservice-ID verwendet wird.
  2. Führen Sie Brokerbefehle unter dem lokalen Windows-Konto aus?
    1. Nein: Weiter mit der nächsten Frage.
    2. Ja: Angenommen, Ihr lokales Konto befindet sich einem PC mit der Bezeichnung WKSTN1. Bei der Erstellung eines Brokers müssen Sie sicherstellen, dass die Benutzer-ID in der lokalen Domäne definiert ist. Beim Erstellen oder Starten eines Brokers muss die Benutzer-ID zu WKSTN1\Administrators gehört.

      Weiter mit Abschnitt Benutzerkonto festlegen, das für die Brokerservice-ID verwendet wird.

  3. Führen Sie Brokerbefehle unter einem Windows-Domänenkonto aus?
    1. Ja: Angenommen, Ihr PC mit dem Namen WKSTN1 gehört zur Domäne DOMAIN1. Beim Erstellen eines Brokers beispielsweise unter Verwendung von DOMAIN1\user1 müssen Sie sicherstellen, dass DOMAIN1\user1 zu WKSTN1\Administrators gehört.

      Weiter mit Abschnitt Benutzerkonto festlegen, das für die Brokerservice-ID verwendet wird.

Benutzerkonto festlegen, das für die Brokerservice-ID verwendet wird

Wenn Sie im Befehl mqsicreatebroker oder mqsichangebroker die Service-ID über die Option -i setzen, legen Sie damit die Benutzer-ID fest, unter der der Prozess der Brokerkomponente ausgeführt wird.

Beantworten Sie folgende Fragen:

  1. Ist Ihr Broker auf einer Linux- oder UNIX-Plattform installiert?
    1. Nein: Weiter mit der nächsten Frage.
    2. Ja: Weiter mit Abschnitt Sicherheit für die Warteschlangen des Brokers einrichten.
  2. Soll der Broker unter einem lokalen Windows-Konto ausgeführt werden?
    1. Nein: Weiter mit der nächsten Frage.
    2. Ja: Stellen Sie sicher, dass die Benutzer-ID in der lokalen Domäne definiert ist und zur Gruppe mqbrkrs gehört.

      Weiter mit Abschnitt Sicherheit für die Warteschlangen des Brokers einrichten.

  3. Soll der Broker unter einem Windows-Domänenkonto ausgeführt werden?
    1. Ja: Angenommen, Ihr PC mit dem Namen WKSTN1 gehört zur Domäne DOMAIN1. Wird ein Broker beispielsweise unter DOMAIN1\user1 ausgeführt, müssen Sie sicherstellen, dass DOMAIN1\user1 zur Gruppe DOMAIN1\Domain mqbrkrs und DOMAIN1\Domain mqbrkrs wiederum zur Gruppe WKSTN1\mqbrkrs gehört.

      Weiter mit Abschnitt Sicherheit für die Warteschlangen des Brokers einrichten.

Sicherheit für die Warteschlangen des Brokers einrichten

Durch die Ausführung des Befehls mqsicreatebroker erhält die Gruppe mqbrkrs Zugriff auf die folgenden Warteschlangen:
  • SYSTEM.BROKER.ADMIN.QUEUE
  • SYSTEM.BROKER.CONTROL.QUEUE
  • SYSTEM.BROKER.EXECUTIONGROUP.QUEUE
  • SYSTEM.BROKER.EXECUTIONGROUP.REPLY
  • SYSTEM.BROKER.INTERBROKER.QUEUE
  • SYSTEM.BROKER.MODEL.QUEUE

Themenspezifische Sicherheit in einem Broker aktivieren

Für diese Task müssen Sie Folgendes entscheiden:

Soll die themenspezifische Sicherheit im Broker aktiviert werden?
  1. Ja: Weiter mit Themenspezifische Sicherheit aktivieren
  2. Nein: Weiter mit Sicherheitsüberlegungen für einen Konfigurationsmanager
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Rückmeldung
Copyright IBM Corporation 1999, 2006 Letzte Aktualisierung: 23. Aug. 2006
ap03982_