Questa sezione fa parte dell'attività più ampia di impostazione della sicurezza in z/OS.
L'ID utente della persona che esegue i lavori di creazione del componente (BIPCBRK, BIPCRCM e BIPCRUN) richiede accesso UPDATE al PDSE del componente, accesso READ/EXECUTE alla directory di installazione ed acceso READ/WRITE/EXECUTE alla directory del componente. Se non si utilizza la sicurezza del gestore code, non è necessario consultare questa sezione. La sezione Creazione del componente broker contiene istruzioni dettagliate relative alla protezione delle code.
Il , Gestione configurazione, e Server nomi utente devono essere in grado di collegarsi al gestore code.
SYSTEM.BROKER.*devono essere protette. Tali nomi non possono essere modificati. Limitare l'accesso al broker, a Gestione configurazione, agli ID utente dell'attività avviata Server nomi utente ed agli amministratori di WebSphere Message Broker.
Se si sta eseguendo un Gestione configurazione su z/OS, gli utenti remoti che si collegano da Message Brokers Toolkit o da un'applicazione Proxy di Gestione configurazione devono essere autorizzati a collegarsi al gestore code mediante il programma di avvio del canale e richiedono accesso PUT e GET a SYSTEM.BROKER.CONFIG.QUEUE e SYSTEM.BROKER.CONFIG.REPLY
Se si utilizza Pubblicazione/Sottoscrizione, i sottoscrittori devono eseguire PUT a SYSTEM.BROKER.CONTOL.QUEUE.
È possibile controllare quali applicazioni possono utilizzare le code utilizzate dai flussi di messaggi. Le applicazioni devono essere in grado di eseguire PUT e GET alle code definite in qualsiasi nodo.