Utilizzo delle applicazioni sicure WebSphere MQ

Prima di iniziare:

Completare le procedure riportate di seguito.
  • Accertarsi di utilizzare un ID utente membro del gruppo mqm. In HP-UX e Solaris specificare l'ID utente mqm come ID utente del servizio quando si crea il broker. In Windows utilizzare qualsiasi ID utente del servizio che sia membro di mqm. Fare riferimento a Requisiti di sicurezza per le attività amministrative.
  • Esaminare le restrizioni imposte da WebSphere MQ nelle applicazioni sicure del proprio ambiente. Fare riferimento alla sezione relativa alla connessione a un gestore code utilizzando la chiamata MQCONNX nella Guida di programmazione dell'applicazione WebSphere MQ, disponibile nella Pagina Web della libreria di WebSphere MQ.

È possibile configurare l'esecuzione di un broker come un'applicazione sicura (percorso rapido) su tutte le piattaforme supportate, con l'eccezione di z/OS dove l'opzione non è applicabile. Se il broker viene configurato come applicazione sicura, viene eseguito nello stesso processo dell'agente del gestore code WebSphere MQ queue manager agent, e tutti i processi di broker si avvantaggiano di un miglioramento delle prestazioni generali del sistema.

Un broker non viene eseguito come un'applicazione sicura per impostazione predefinita; è possibile creare un'applicazione sicura utilizzando il Comando mqsicreatebroker oppure modificare un broker esistente utilizzando il Comando mqsichangebroker.

La configurazione di un broker come applicazione sicura non condiziona l'operatività dei listener o degli agenti del canale WebSphere MQ. Per ulteriori informazioni sulla relativa esecuzione come applicazioni sicure, fare riferimento alla sezione relativa all'esecuzione di canali e listener come applicazioni sicure in Intercomunicazione WebSphere MQ, disponibile nella Pagina Web della libreria di WebSphere MQ.

Prestare attenzione durante la distribuzione dei programmi di analisi o dei nodi definiti dall'utente. Poiché un'applicazione sicura (il broker) viene eseguita nella stessa elaborazione del sistema operativo del gestore code, è possibile che un programma di analisi o un nodo definito dall'utente danneggi l'integrità del gestore code. Esaminare in modo accurato le restrizioni relative al proprio ambiente ed eseguire il test dei programmi di analisi e dei nodi definiti dall'utente in un ambiente non protetto prima della relativa distribuzione in un broker protetto.

È possibile configurare l'esecuzione di un nuovo broker come applicazione sicura o modificare un broker esistente.

Concetti correlati
Broker
Attività correlate
Avvio ed arresto di un broker
Creazione di un broker
Modifica di un broker
Riferimenti correlati
Requisiti di sicurezza per le attività amministrative
Comando mqsicreatebroker
Comando mqsichangebroker
Informazioni particolari | Marchi | Download | Libreria | Supporto | Commenti
Copyright IBM Corporation 1999, 2006 Ultimo aggiornamento: ago 17, 2006
ae03285_