Considerazioni sulla sicurezza per Gestione configurazione

In questa attività viene considerata l'appartenenza al gruppo richiesta per:
  • Utenti che eseguono comandi Gestione configurazione
  • ID di servizio
  • Accesso alle code di Gestione configurazione.

Un ACL è associato a Gestione configurazione. Gli utenti o i gruppi che dispongono del controllo totale sull'ACL di Gestione configurazione hanno implicitamente il controllo totale su tutti gli altri ACL. Il disporre del controllo totale sull'ACL di Gestione configurazione consente inoltre agli utenti o gruppi di modificare gli ACL per un eventuale oggetto, comprendente Gestione configurazione.

Consultare le sezioni appropriate in questo elenco:

  1. Scelta degli account utente che possono eseguire i comandi di Gestione configurazione
  2. Scelta dell'account utente da utilizzare per l'ID di servizio di Gestione configurazione
  3. Impostazione della sicurezza sulle code di Gestione configurazione
  4. Esecuzione di Gestione configurazione in un ambiente del dominio

Scelta degli account utente che possono eseguire i comandi di Gestione configurazione

In questa attività vengono decise le autorizzazioni che sono richieste per gli ID utente che possono:
  • Creare, modificare, ottenere un elenco, eliminare, avviare e arrestare una Gestione configurazione
  • Visualizzare, richiamare e modificare informazioni di traccia.

Rispondere alle seguenti domande:

  1. Si stanno eseguendo comandi di Gestione configurazione con un account locale Windows?
    1. No: Passare alla domanda successiva.
    2. Sì: Assumere che l'account locale in uso sia su un computer denominato, ad esempio, WKSTN1. Quando si crea una Gestione configurazione, assicurarsi che l'ID utente in uso sia definito nel dominio locale. Quando si crea o si avvia una Gestione configurazione, assicurarsi che l'ID utente in uso sia un membro di WKSTN1\Administrators.

      Passare a Scelta dell'account utente da utilizzare per l'ID di servizio di Gestione configurazione

  2. Si stanno eseguendo comandi di Gestione configurazione con un account di dominio Windows?
    1. Sì: Assumere che il computer in uso denominato, ad esempio, WKSTN1, sia un membro di un dominio denominato DOMAIN1. Quando si crea una Gestione configurazione utilizzando, ad esempio, DOMAIN1\user1, assicurarsi che DOMAIN1\user1 sia un membro di WKSTN1\Administrators.

      Passare a Scelta dell'account utente da utilizzare per l'ID di servizio di Gestione configurazione

Scelta dell'account utente da utilizzare per l'ID di servizio di Gestione configurazione

Quando si imposta l'ID di servizio con l'opzione -i nel comando mqsicreateconfigmgr o mqsichangeconfigmgr, si determina l'ID utente con cui viene eseguito il processo del componente di Gestione configurazione.

Rispondere alle seguenti domande:

  1. Si desidera che la Gestione configurazione in uso venga eseguita con un account locale Windows?
    1. No: Passare alla domanda successiva.
    2. Inizio modificaSì: Verificare che il proprio ID utente disponga delle seguenti caratteristiche:
      • È definito nel proprio dominio locale.
      • È membro di mqbrkrs.
      • È membro di mqm.
      • È membro del gruppo Amministratori.

      Passare a Impostazione della sicurezza sulle code di Gestione configurazione.

      Fine modifica
  2. Si desidera che la Gestione configurazione venga eseguita con un account di dominio Windows?
    1. Sì: Assumere che il computer in uso denominato, ad esempio, WKSTN1, sia un membro di un dominio denominato DOMAIN1. Quando si esegue un Gestione configurazione utilizzando, ad esempio, DOMAIN1\user1, accertarsi che:
      1. DOMAIN1\user1 sia un membro di DOMAIN1\Domain mqbrkrs.
      2. DOMAIN1\user1 sia un membro di WKSTN1\mqm.
      3. DOMAIN1\Domain mqbrkrs sia membro di WKSTN1\mqbrkrs.
      4. Inizio modificaDOMAIN1\user1 sia un membro di WKSTN1\Administrators.Fine modifica

      In alternativa, completare la procedura riportata di seguito.

      1. Definire user1 in DOMAIN1.
      2. Aggiungere user1 al gruppo DOMAIN1\Domain mqm.
      3. Inizio modificaAggiungere user1 al gruppo DOMAIN1\Domain mqbrkrs.Fine modifica
      4. Aggiungere il gruppo DOMAIN1\Domain mqm al gruppo WKSTN1\mqm.
      5. Aggiungere il gruppo DOMAIN1\Domain mqbrkrs al gruppo WKSTN1\mqbrkrs.
      6. Inizio modificaAggiungere user1 al gruppo WKSTN1\Administrators.Fine modifica

      Passare a Impostazione della sicurezza sulle code di Gestione configurazione.

Impostazione della sicurezza sulle code di Gestione configurazione

Quando si esegue il comando , il gruppo mqbrkrs ottiene l'autorizzazione all'accesso alle seguenti code:
  • SYSTEM.BROKER.CONFIG.QUEUE
  • SYSTEM.BROKER.CONFIG.REPLY
  • SYSTEM.BROKER.ADMIN.REPLY
  • SYSTEM.BROKER.SECURITY.QUEUE
  • SYSTEM.BROKER.MODEL.QUEUE.
Il broker e il Server nomi utente richiedono l'accesso alle code di Gestione configurazione.
Ciascun gruppo o utente per il quale vengono creati gli ACL (Access Control List), acquisisce l'autorizzazione ad accedere alle seguenti code:
  • SYSTEM.BROKER.CONFIG.QUEUE
  • SYSTEM.BROKER.CONFIG.REPLY.

Esecuzione di Gestione configurazione in un ambiente del dominio

Informazioni particolari | Marchi | Download | Libreria | Supporto | Commenti
Copyright IBM Corporation 1999, 2006 Ultimo aggiornamento: ago 17, 2006
ap03984_