構成を必要とする WebSphere MQ リソースを保護します。
このセクションは、z/OS には当てはまりません。
WebSphere Message Broker が正常に稼働するかどうかは、いくつかの WebSphere MQ リソースに依存しています。
これらのリソースへのアクセスを制御して、この製品のコンポーネントが従属対象のリソースに確実にアクセスできるようにし、その同じリソースを他のユーザーから保護しなければなりません。
いくつかの権限は、コマンドの発行時に付与されます。
それ以外の権限は、ブローカー・ドメインの構成に応じて変わります。
- コマンド mqsicreatebroker を出すと、このコマンドによって、以下のキューに関する put 権限と get 権限がグループ mqbrkrs に付与されます。
- SYSTEM.BROKER.ADMIN.QUEUE
- SYSTEM.BROKER.CONTROL.QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.REPLY
- SYSTEM.BROKER.INTERBROKER.QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- コマンド mqsicreateconfigmgr を出すと、このコマンドによって、以下のキューに関する put 権限と get 権限がグループ mqbrkrs に付与されます。
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- SYSTEM.BROKER.ADMIN.REPLY
- SYSTEM.BROKER.SECURITY.REPLY
- SYSTEM.BROKER.MODEL.QUEUE
- コマンド mqsicreateusernameserver を出すと、このコマンドによって、以下のキューに関する put 権限と get 権限がグループ mqbrkrs に付与されます。
- SYSTEM.BROKER.SECURITY.QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- コマンド mqsicreateaclentry を出すと、
put および get 権限は、以下のキューに関するコマンド・パラメーター -p または -u に指定したリソースおよびユーザーに付与されます。
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- さまざまなキュー・マネージャー上で実行される WebSphere Message Broker コンポーネントを作成した場合は、キュー・マネージャー間のメッセージ・トラフィックを処理するために定義する伝送キューに、ローカル mqbrkrs グループか、またはその伝送キューの定義先のキュー・マネージャーでサポートされているコンポーネントの
サービス・ユーザー ID に対する put 権限と setall 権限を付与しなければなりません。
- ワークベンチを始動すると、WebSphere MQ クライアント/サーバー接続を使用して構成マネージャーに接続されます。WebSphere MQ チャネルのセキュリティーに関する詳細については、「WebSphere MQクライアント 」の中の『WebSphere MQ クライアント・セキュリティーのセットアップ』を参照してください。
- メッセージ・フローを作成およびデプロイする際には、次の権限を付与してください。
- MQInput ノードで識別されている入力キューごとの、ブローカーの ServiceUserID に関する get および inq 権限。
- MQOutput ノードまたは MQReply ノードで識別されている出力キューごとの、ブローカーの ServiceUserID に関する put および inq 権限。
- MQOutput ノードまたは MQReply ノードで識別されている出力キューごとの、受信側クライアント・アプリケーションまたはサブスクライブ・クライアント・アプリケーションを実行しているユーザー ID に対する get 権限。
- MQInput ノードで識別されている入力キューごとの、送信側クライアント・アプリケーションまたはパブリッシュ・クライアント・アプリケーションを実行しているユーザー ID に対する put 権限。