브로커, 구성 관리자 및 사용자 이름 서버의 시작 작업 이름을 결정하십시오. 이 이름은 시작 작업의 권한 부여를 설정하고 시스템 성능을 관리하는 데 사용됩니다.
Publish/Subscribe를 사용하려면, MQBRKRS라는 그룹을 정의하고 이 그룹에 시작 작업 사용자 ID를 연결하십시오. 사용자 이름 서버가 외부 보안 관리자(ESM) 데이터베이스에서 정보를 추출하여 사용자가 Publish/Subscribe 보안을 사용할 수 있도록 OMVS 그룹 세그먼트를 정의하십시오.
필요한 모든 DB2 권한을 정의한 브로커(예: MQP1GRP)의 고유 그룹. 브로커 시작 작업 사용자 ID 및 WebSphere Message Broker 관리자 모두 이 그룹의 구성원입니다.
LU userid OMVS명령 출력에는 다음과 같은 OMVS 세그먼트가 포함됩니다.
USER=MQP1BRK NAME=SMITH, JANE OWNER=TSOUSER CREATED=99.342 DEFAULT-GROUP=TSOUSER PASSDATE=01.198 PASS-INTERVAL=30 ...... OMVS INFORMATION ---------------- UID=0000070594 HOME=/u/MQP1BRK PROGRAM=/bin/sh CPUTIMEMAX=NONE ASSIZEMAX=NONE FILEPROCMAX=NONE PROCUSERMAX=NONE THREADSMAX=NONE MMAPAREAMAX=NONE명령은 다음과 같습니다.
df -P /u/MQP1BRK사용된 공간 크기 및 사용 가능한 크기를 표시합니다. 여기서, /u/MQP1BRK는 위의 HOME에서 가져온 값입니다. 이 명령은 현재 파일 시스템에서 사용 가능한 공간 크기를 표시합니다. 데이터 관리자에게 문의하여 크기가 충분한지 확인하십시오. 최소 400 000개의 블록이 사용 가능해야 하며, 이는 덤프를 취할 때 필요합니다.
시작된 작업 프로시저를 사용할 사용자 ID와 연관시키십시오. 예를 들면, RACF®에서 STARTED 클래스를 사용할 수 있습니다. WebSphere Message Broker 및 z/OS 관리자가 시작 작업의 이름에 동의해야 합니다.
WebSphere Message Broker 관리자에게는 OMVS 세그먼트와 홈 디렉토리가 있어야 합니다. 위에 설명된 설정을 확인하십시오.
시작 작업 사용자 ID와 WebSphere Message Broker 관리자는 설치 처리 파일, 구성요소 특정 파일 및 시작 작업의 홈 디렉토리에 대한 액세스 권한이 필요합니다. 사용자 정의 중에 파일 소유권을 변경하여 그룹 액세스를 수정할 수 있습니다. 그러기 위해 super user 권한이 필요할 수 있습니다.
서비스 사용자 ID가 root인 경우, 사용자 작성 플러그인 라이브러리 및 액세스할 수 있는 모든 공유 라이브러리를 포함하여 브로커가 로드한 모든 라이브러리에도 모든 시스템 자원(예: 파일 세트)에 대한 루트 액세스 권한이 부여됩니다. 이 레벨의 권한을 부여할 때는 반드시 권한 부여에 따르는 위험을 검토하고 평가해야 합니다.
다양한 측면의 보안에 대한 자세한 정보는 보안 개요를 참조하십시오.