Sicherheitsanforderungen für Linux- und UNIX-Plattformen

Diese Tabelle enthält eine Übersicht über die Berechtigungen in einer Linux- oder UNIX-Umgebung.

Benutzer führt Folgendes aus: Linux- oder UNIX-Domäne
Komponente erstellen
  • Muss zu den Gruppen mqbrkrs und mqm gehören.
  • In den meisten Fällen wird die Komponente unter der Anmelde-ID ausgeführt, unter der der create-Befehl ausgeführt wurde. Wenn der create-Befehl unter 'Root' ausgeführt wird, kann jeder beliebige Benutzer zur Ausführung der Komponente berechtigt werden.
Installieren
  • Superuser.
Deinstallation durchführen
  • Superuser.
Komponente ändern
  • Muss zur Gruppe mqbrkrs gehören.
Komponente löschen
  • Muss zu den Gruppen mqbrkrs und mqm gehören.
Komponente starten
  • Muss zur Gruppe mqbrkrs gehören.
  • Muss zur Gruppe mqm gehören.
  • Servicebenutzer-ID.
Komponente stoppen
  • Muss zur Gruppe mqbrkrs gehören.
  • Muss zur Gruppe mqm gehören, wenn die Option -q angegeben wird.
  • Servicebenutzer-ID.
Komponente in der Komponentenliste aufführen
  • Muss zur Gruppe mqbrkrs gehören.
Traceinformationen ändern, anzeigen und abrufen
  • Muss zur Gruppe mqbrkrs gehören.
Benutzernamensserver ausführen (Anmelde-ID)
  • Muss zur Gruppe mqbrkrs gehören. Der Benutzernamensserver wird unter der im create-Befehl angegebenen Anmelde-ID ausgeführt.
Broker ausführen (nicht gesicherte WebSphere MQ-Anwendung) (Anmelde-ID)
  • Muss zur Gruppe mqbrkrs gehören. Der Broker wird unter der im create-Befehl angegebenen Anmelde-ID ausgeführt.
Broker ausführen (gesicherte WebSphere MQAnwendung) (Anmelde-ID)
  • Anmelde-ID muss mqm sein.
  • mqm muss zur Gruppe mqbrkrs gehören.
WebSphere MQ Publish/Subscribe-Broker löschen, verknüpfen, anzeigen
  • Muss zur Gruppe mqbrkrs gehören.
Publish/Subscribe-Anwendungen ausführen
  • Beliebiger Benutzer, abhängig von Zugriffsberechtigung für Themen und WebSphere MQ-Warteschlangen.
Anmerkung: Wenn 'Root' die Servicebenutzer-ID ist, verfügen alle vom Broker geladenen Bibliotheken (einschließlich benutzerdefinierten Plug-in-Bibliotheken und allen gemeinsam genutzten Bibliotheken, auf die möglicherweise zugegriffen wird) auch über Root-Zugriff auf alle Systemressourcen (z. B. Dateigruppen). Sie sollten das Risiko, das eine so weitreichende Berechtigung birgt, genau abwägen.
Zugehörige Konzepte
Berechtigung für Zugriff auf Laufzeitressourcen
Zugehörige Tasks
Sicherheit für die Brokerdomäne einrichten
Themenspezifische Sicherheit aktivieren
Zugehörige Verweise
Befehl mqsicreateaclentry
Befehl 'mqsideleteaclentry'
Befehl 'mqsilistaclentry'
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Rückmeldung
Copyright IBM Corporation 1999, 2006 Letzte Aktualisierung: 23. Aug. 2006
ap08682_