Linux および UNIX プラットフォームでのセキュリティー要件

この表は、Linux または UNIX 環境の許可の要約です。

ユーザーの実行内容 Linux または UNIX ドメイン
コンポーネントの作成
  • mqbrkrs および mqm のメンバー。
  • たいていの場合、コンポーネントは、作成コマンドの発行に使われるログイン ID のもとで実行されます。 root を使用して作成コマンドを発行すると、任意のユーザーを任命してコンポーネントを実行させることができます。
インストール
  • スーパーユーザー
アンインストール
  • スーパーユーザー
コンポーネントの変更
  • mqbrkrs のメンバー。
コンポーネントの削除
  • mqbrkrs および mqm のメンバー。
コンポーネントの開始
  • mqbrkrs のメンバー。
  • mqm のメンバー。
  • サービス利用者 ID。
コンポーネントの停止
  • mqbrkrs のメンバー。
  • -q が指定される場合は、mqmのメンバー。
  • サービス利用者 ID。
コンポーネントのリスト表示
  • mqbrkrs のメンバー。
トレース情報の変更、表示、取り出し
  • mqbrkrs のメンバー。
ユーザー・ネーム・サーバーの実行 (ログイン ID)。
  • mqbrkrs のメンバー。ユーザー・ネーム・サーバーは、 作成コマンドに指定されたログイン ID で実行されます。
ブローカー (WebSphere MQ 非トラステッド・アプリケーション) の実行 (ログイン ID)。
  • mqbrkrs のメンバー。ブローカーは、 作成コマンドに指定されたログイン ID で実行されます。
ブローカー (WebSphere MQ トラステッド・アプリケーション) の実行 (ログイン ID)。
  • ログイン ID は mqm でなければなりません。
  • mqmmqbrkrs のメンバーでなければなりません。
WebSphere MQ パブリッシュ/サブスクライブ・ブローカーのクリア、結合、リスト。
  • mqbrkrs のメンバー。
パブリッシュ/サブスクライブ・アプリケーションの実行。
  • トピックと WebSphere MQ キューへのアクセス制御に準じた任意のユーザー
注: サービス利用者 ID が root の場合、 ブローカーのロードするすべてのライブラリー (すべてのユーザー作成プラグイン・ライブラリーと、 それらのライブラリーがアクセスする可能性のあるすべての共用ライブラリーを含む) も、 すべてのシステム・リソース (ファイル・セットなど) に root アクセスできるようになります。 このレベルの許可を認可するときは、生じ得るリスクに配慮して判断してください。
関連概念
ランタイム・リソースへのアクセス許可
関連タスク
ブローカー・ドメインのセキュリティーのセットアップ
トピック・ベースのセキュリティーの使用可能化
関連資料
mqsicreateaclentry コマンド
mqsideleteaclentry コマンド
mqsilistaclentry コマンド
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック
Copyright IBM Corporation 1999, 2006 最終更新: 08/21/2006
ap08682_