设置 WebSphere MQ

这是设置 z/OS 安全性中较大的任务部分。

运行 创建组件(BIPCBRKBIPCRCMBIPCRUN作业的人员的用户标识需要对组件 PDSE 有更新访问权,对安装目录的读/执行访问权,以及对组件目录有读/写/执行访问权。如果您不使用队列管理器安全性,则不需要阅读本主题的剩余部分。主题创建代理组件提供了如何保护队列的详细语句。

代理配置管理器 用户名称服务器需要能够连接到队列管理器。

缺省情况下,代理的内部队列都具有以下格式的名称:
 SYSTEM.BROKER.*
应受到保护。无法更改这些名称。限制对代理、配置管理器用户名称服务器启动的任何用户标识和 WebSphere Message Broker 管理员的访问。

如果您正在 z/OS 上运行配置管理器,对于从 Message Brokers Toolkit配置管理器代理应用程序连接的远程用户,需要通过通道启动程序授予他们连接到队列管理器的权限,并获取对于 SYSTEM.BROKER.CONFIG.QUEUE 和 SYSTEM.BROKER.CONFIG.REPLY 的 PUT(放入)GET(获取)权限。

如果您正在使用 Publish/Subscribe,订户需要 PUT(放入)到 SYSTEM.BROKER.CONTOL.QUEUE。

您可以控制哪些应用程序可以使用由消息流所使用的队列。应用程序需要能够 PUT(放入)和 GET(获取)到任何节点内定义的队列。

相关概念
安全性概述
相关任务
设置 z/OS 安全性
设置 DB2
在 z/OS 上设置工作台访问
创建Publish/Subscribe用户标识
z/OS 上的安全注意事项
创建代理组件
相关参考
在 z/OS 上定制任务和角色
所需访问(z/OS)总结
声明 | 商标 | 下载 | 书库 | 支持 | 反馈
Copyright IBM Corporation 1999, 2006 最后一次更新时间:2006/08/14
ae14090_