구성에 필요한 WebSphere MQ 자원을 보안 처리하십시오.
이 절은 z/OS에는 적용되지 않습니다.
WebSphere Message Broker가 제대로 작동하는지 여부는 여러 WebSphere MQ 자원에 달려 있습니다. 제품 구성요소가 의존하는 자원에 액세스하고 이러한 동일한 자원을
다른 사용자로부터 보호하려면 자원에 대한 액세스를 제어해야 합니다.
명령이 발행되면 사용자를 위해 일부 권한이 부여됩니다. 나머지 권한 부여는 브로커 도메인의 구성에 의존합니다.
- mqsicreatebroker 명령을 발행하면,
다음 큐에 대해 mqbrkrs 그룹에 넣기 및 가져오기 권한이
부여됩니다.
- SYSTEM.BROKER.ADMIN.QUEUE
- SYSTEM.BROKER.CONTROL.QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.REPLY
- SYSTEM.BROKER.INTERBROKER.QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- mqsicreateconfigmgr 명령을 발행하면,
mqbrkrs 그룹에 다음 큐에 대해 넣기 및 가져오기 권한이 부여됩니다.
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- SYSTEM.BROKER.ADMIN.REPLY
- SYSTEM.BROKER.SECURITY.REPLY
- SYSTEM.BROKER.MODEL.QUEUE
- mqsicreateusernameserver 명령을 발행하면,
다음 큐에 대해 mqbrkrs 그룹에
넣기 및 가져오기 권한이 부여됩니다.
- SYSTEM.BROKER.SECURITY.QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- mqsicreateaclentry 명령을 발행하면,
명령 매개변수 -p 또는 -u에서 지정한 자원 또는 사용자에 다음 큐에 대해 넣기 및 가져오기 권한이 부여됩니다.
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- 다른 큐 관리자에서 실행하도록 WebSphere Message Broker
구성요소를 작성한 경우, 큐 관리자 간에 메시지 트래픽을 핸들링하도록 정의한 전송 큐에는
로컬 mqbrkrs 그룹 또는 전송 큐가 정의된
큐 관리자가 지원하는 구성요소의 서비스 사용자 ID에 대한 넣기 및 모두 설정(setall) 권한이 부여되어 있어야 합니다.
- Workbench를 시작하면 WebSphere MQ 클라이언트/서버
연결을 사용하여 구성 관리자에 연결합니다. WebSphere MQ 채널 보안에 대한
자세한 정보는 WebSphere MQ 클라이언트
서적의 "WebSphere MQ 클라이언트 보안 설정"을 참조하십시오.
- 메시지 플로우를 작성하고 전개할 경우,
- 브로커의 ServiceUserID의 경우, MQInput 노드에서
식별된 각 입력 큐에 대해 가져오기 및 조회(inq) 권한을 부여합니다.
- 브로커의 ServiceUserID의 경우, MQOutput 노드
또는 MQReply 노드에서 식별된 각 출력 큐에 대해 넣기 및 조회(inq) 권한을 부여합니다.
- 수신 또는 subscribe하는 클라이언트 응용프로그램이 실행되는 사용자 ID에 대해서는
MQOutput 노드 또는 MQReply 노드에서 식별된 각 출력 큐에 대해 가져오기 권한을 부여합니다.
- 송신 또는 publish하는 클라이언트 응용프로그램이 실행되는 사용자 ID에 대해서는
MQInput 노드에서 식별된 각 입력 큐에 대해 넣기 권한을 부여합니다.