考虑代理的安全性

考虑决定哪些用户可以执行以下操作的因素:
  • 执行代理命令
  • 控制其他代理资源的安全性。
考虑以下步骤:
  1. 确定哪些用户帐户可以执行代理命令
  2. 确定哪个用户帐户要用于代理服务标识
  3. 在代理的队列上设置安全性
  4. 启用代理中基于主题的安全性

确定哪些用户帐户可以执行代理命令

确定用户标识需要哪些许可权:
  • 创建、更改、列出、删除、启动和停止代理
  • 显示、检索和更改跟踪信息。

回答下列问题:

  1. 代理是否安装在 LinuxUNIX 操作系统上?
    1. 否:转至下一个问题。
    2. 是:转至确定哪个用户帐户要用于代理服务标识
  2. 您是否在 Windows 本地帐户下执行代理命令?
    1. 否:转至下一个问题。
    2. 是:假设您的本地帐户在名为 WKSTN1 的机器上。创建代理时,确保在您的本地域中定义用户标识。创建或启动代理时,确保您的用户标识是 WKSTN1\Administrators 的成员。

      转至确定哪个用户帐户要用于代理服务标识

  3. 您是否在 Windows 域帐户下执行代理命令?
    1. 是:假设名为 WKSTN1 的计算机是名为 DOMAIN1 的域的成员。 当您使用 DOMAIN1\user1(示例)创建代理时,确保 DOMAIN1\user1 是 WKSTN1\Administrators 的成员。

      转至确定哪个用户帐户要用于代理服务标识

确定哪个用户帐户要用于代理服务标识

mqsicreatebrokermqsichangebroker 命令上使用 -i 选项设置服务标识的时候,确定代理组件过程运行时所使用的用户标识。

回答下列问题:

  1. 代理是否安装在 LinuxUNIX 操作系统上?
    1. 否:转至下一个问题。
    2. 是:转至在代理的队列上设置安全性
  2. 您想要在 Windows 本地帐户下运行代理吗?
    1. 否:转至下一个问题。
    2. 是:确保您的用户标识已在本地域中定义并且是 mqbrkrs 的成员。

      转至 在代理的队列上设置安全性

  3. 您想要在 Windows 域帐户下运行代理吗?
    1. 是:假设名为 WKSTN1 的计算机是名为 DOMAIN1 的域的成员。当您使用 DOMAIN1\user1(示例)运行代理时,确保 DOMAIN1\user1 是 DOMAIN1\Domain mqbrkrs 的成员,并且 DOMAIN1\Domain mqbrkrs 是 WKSTN1\mqbrkrs 的成员。

      转至 在代理的队列上设置安全性

在代理的队列上设置安全性

运行 mqsicreatebroker 命令时,mqbrkrs 组获得对以下队列的访问权限:
  • SYSTEM.BROKER.ADMIN.QUEUE
  • SYSTEM.BROKER.CONTROL.QUEUE
  • SYSTEM.BROKER.EXECUTIONGROUP.QUEUE
  • SYSTEM.BROKER.EXECUTIONGROUP.REPLY
  • SYSTEM.BROKER.INTERBROKER.QUEUE
  • SYSTEM.BROKER.MODEL.QUEUE

启用代理中基于主题的安全性

通过响应以下问题来执行该任务:

您想要在代理中启用基于主题的安全性吗?
  1. 是:转至启用基于主题的安全性
  2. 否:转至考虑配置管理器的安全性
声明 | 商标 | 下载 | 书库 | 支持 | 反馈
Copyright IBM Corporation 1999, 2006 最后一次更新时间:2006/08/14
ap03982_