이 작업은 z/OS에서 보안을 설정하는 더 큰 작업의 일부입니다.
구성요소 작성(BIPCBRK, BIPCRCM 및 BIPCRUN) 작업을 실행하는 사용자의 사용자 ID에는 구성요소 PDSE에 대한 갱신 액세스 권한, 설치 디렉토리에 대한 읽기/실행 액세스 권한 및 구성요소 디렉토리에 대한 읽기/쓰기/실행 액세스 권한이 필요합니다. 큐 관리자 보안이 없는 경우, 이 항목의 나머지 부분을 읽을 필요가 없습니다. 브로커 구성요소 작성 항목에서는 큐 보호 방법에 대한 자세한 설명을 제공합니다.
브로커, 구성 관리자 및 사용자 이름 서버가 큐 관리자에 연결할 수 있어야 합니다.
SYSTEM.BROKER.*형식의 이름을 갖는 모든 브로커의 내부 큐를 보호해야 합니다. 해당 이름은 변경할 수 없습니다. 브로커, 구성 관리자 및 사용자 이름 서버 시작 작업 사용자 ID와 WebSphere Message Broker 관리자에 대한 액세스를 제한하십시오.
z/OS에서 구성 관리자를 실행하는 경우, Message Brokers Toolkit 또는 구성 관리자 프록시 응용프로그램에서 연결하는 원격 사용자는 채널 시작기를 통해 큐 관리자에 연결하도록 권한 부여되어야 하며 SYSTEM.BROKER.CONFIG.QUEUE 및 SYSTEM.BROKER.CONFIG.REPLY에 대한 PUT 및 GET 액세스가 필요합니다.
Publish/Subscribe를 사용하는 경우, subscriber는 SYSTEM.BROKER.CONTOL.QUEUE에 넣어야(PUT) 합니다.
메시지 플로우가 사용하는 큐를 사용할 수 있는 응용프로그램을 제어할 수 있습니다. 응용프로그램은 노드에 정의된 큐에 넣고(PUT) 가져올(GET) 수 있어야 합니다.