Proteja los recursos de WebSphere MQ que su configuración necesite.
Esta sección no se aplica a z/OS.
WebSphere Message Broker depende de varios recursos
WebSphere MQ para funcionar correctamente. Es necesario controlar el acceso a dichos recursos para estar seguro de que los componentes del producto pueden acceder
a los recursos de los que dependen, y de que esos mismos recursos están protegidos de otros usuarios.
Algunas autorizaciones se otorgan en su nombre cuando se emiten los mandatos. Otras dependen de la configuración del dominio de intermediarios.
- Cuando emita el mandato mqsicreatebroker,
éste proporcionará al grupo mqbrkrs autorización para transferir y obtener en su nombre
en las siguientes colas:
- SYSTEM.BROKER.ADMIN.QUEUE
- SYSTEM.BROKER.CONTROL.QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.REPLY
- SYSTEM.BROKER.INTERBROKER.QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- Cuando emite el mandato mqsicreateconfigmgr,
éste proporciona al grupo mqbrkrs autorización para
transferir y obtener en su nombre en las colas siguientes:
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- SYSTEM.BROKER.ADMIN.REPLY
- SYSTEM.BROKER.SECURITY.REPLY
- SYSTEM.BROKER.MODEL.QUEUE
- Cuando emita el mandato
mqsicreateusernameserver, éste
proporcionará al grupo mqbrkrs autorización para
transferir y obtener en su nombre en las siguientes colas:
- SYSTEM.BROKER.SECURITY.QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- Cuando se emite el mandato mqsicreateaclentry,
éste otorga autorización para transferir y obtener en su nombre
en el recurso o usuario que ha especificado para los parámetros de mandato
-p o -u para las colas siguientes:
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- Si ha creado componentes de WebSphere Message Broker para que se ejecuten en distintos gestores
de colas, las colas de transmisión que defina para gestionar el tráfico de mensajes entre los gestores de colas
habrán de tener autorización para transferir y definir todo otorgada al grupo local
mqbrkrs o al ID de usuario de servicio del componente soportado
por el gestor de colas en el que se ha definido la cola de transmisión.
- Cuando inicie el entorno de trabajo, ésta se
conectará con el Gestor de configuración utilizando una
conexión cliente/servidor de WebSphere MQ. Si
desea ver información más detallada sobre la seguridad de canal
de WebSphere MQ, consulte la
sección "Configuración de la seguridad del cliente de
WebSphere MQ" del manual Clientes de WebSphere MQ.
- Cuando cree y despliegue un flujo de mensajes, otorgue:
- autorización para obtener y consultar a cada cola de entrada identificada en un nodo MQInput para el
ServiceUserID del intermediario.
- autorización para transferir y consultar a cada cola de salida identificada en un nodo MQOutput o por un nodo
MQReply, para el ServiceUserID del intermediario.
- autorización para obtener a cada cola de salida identificada en un nodo MQOutput o un nodo
MQReply para el ID de usuario bajo el cual se ejecuta una aplicación cliente de recepción o suscripción.
- autorización para transferir a cada cola de entrada identificada en un nodo MQInput
para el ID de usuario bajo el cual se ejecuta una aplicación cliente de emisión o publicación.