LinuxUNIX 플랫폼의 보안 요구사항

이 표는 Linux 또는 UNIX 환경에서의 권한 부여를 요약합니다.

사용자 수행 작업 Linux 또는 UNIX 도메인
구성요소 작성
  • mqbrkrsmqm의 구성원.
  • 대부분의 경우 구성요소는 작성 명령을 실행할 때 사용한 로그인 ID로 실행됩니다. 루트를 사용하여 작성 명령을 실행한 경우 루트는 구성요소 실행을 위해 임의의 사용자를 지정할 수 있습니다.
설치
  • Superuser
설치 제거
  • Superuser
구성요소 변경
  • mqbrkrs의 구성원.
구성요소 삭제
  • mqbrkrsmqm의 구성원.
구성요소 시작
  • mqbrkrs의 구성원.
  • mqm의 구성원.
  • 서비스 사용자 ID
구성요소 정지
  • mqbrkrs의 구성원.
  • -q를 지정한 경우 mqm의 구성원.
  • 서비스 사용자 ID
구성요소 나열
  • mqbrkrs의 구성원.
추적 정보 변경, 표시, 검색.
  • mqbrkrs의 구성원.
사용자 이름 서버 실행(로그인 ID).
  • mqbrkrs의 구성원. 사용자 이름 서버는 작성 명령에서 지정한 로그인 ID로 실행됩니다.
브로커(WebSphere MQ 비트러스트 응용프로그램) (로그인 ID).
  • mqbrkrs의 구성원. 브로커는 작성 명령에서 지정한 로그인 ID로 실행됩니다.
브로커(WebSphere MQ 트러스트 응용프로그램) (로그인 ID).
  • 로그인 ID는 mqm이어야 합니다.
  • mqmmqbrkrs의 구성원이어야 합니다.
WebSphere MQ publish/subscribe 브로커 지우기, 조인, 나열.
  • mqbrkrs의 구성원.
publish/subscribe 응용프로그램 실행.
  • 토픽 및 WebSphere MQ 큐 액세스 제어의 영향을 받는 사용자.
주: 서비스 사용자 ID가 루트인 경우 사용자 작성 플러그인 라이브러리 및 액세스할 수 있는 모든 공유 라이브러리를 포함하여 브로커가 로드한 모든 라이브러리도 모든 시스템 자원(예: 파일 세트)에 대한 루트 액세스 권한을 갖습니다. 이 레벨의 권한을 부여할 때는 반드시 권한 부여에 따르는 위험을 검토하고 평가해야 합니다.
관련 개념
런타임 자원에 액세스 권한 부여
관련 태스크
브로커 도메인 보안 설정
토픽 기반 보안 사용
관련 참조
mqsicreateaclentry 명령
mqsideleteaclentry 명령
mqsilistaclentry 명령
주의사항 | 등록상표 | 다운로드 | 라이브러리 | 지원 | 피드백
Copyright IBM Corporation 1999, 2006 마지막 갱신 날짜: 2006/08/21
ap08682_