스트림 권한

WebSphere MQ Publish/Subscribe에서 스트림 큐에 대해 모든 publish publish 응용프로그램은 스트림 큐에 메시지를 넣을 권한이 있어야 합니다. 또한 WebSphere MQ Publish/Subscribe 브로커는 스트림 큐에서 찾아보기 권한을 필요로 하는 subscribe 응용프로그램의 권한을 점검합니다. 그리고 subscribe 응용프로그램은 publication을 수신하도록 지정한 큐에 넣을 권한을 가지고 있어야 합니다.

WebSphere Message Broker 브로커는 유사한 사항을 점검하지만, subscribe, 찾아보기, 권한에 대한 점검이 없습니다. 대신 WebSphere Message BrokerWorkbench에서 작성할 수 있는 액세스 제어 목록(ACL)을 사용하여 개별 토픽에 필요한 권한을 제공합니다. ACL에 대한 자세한 정보는 런타임 자원에 액세스 권한 부여를 참조하십시오.

WebSphere MQ Publish/Subscribe 브로커를 WebSphere Message Broker에 이주하거나 WebSphere Message Broker에서 실행될 WebSphere MQ Publish/Subscribe 응용프로그램을 이주하기 전에 다음과 같은 보안 관련사항을 고려해야 합니다.

스트림 권한

스트림 권한

그림은 필요한 스트림 권한을 보여줍니다. 이 예에서는 publish, subscribe, 지속 전달 권한이 모두 deny로 설정되어 있는 프린시펄 PublishGroup의 토픽 루트에서 디폴트 ACL을 갱신했다고 가정합니다.

이 예에서 다음 그룹이 정의된다고 가정해 보십시오.
다음과 같이 ACL을 설정하여 권한을 부여하거나 거부해야 합니다.
  1. PDefault에는 루트에 대한 publish 권한이 부여되어야 하며, SDefault에는 루트에 대한 subscribe 권한이 부여되어야 합니다.
  2. PDefault에는 $SYS/STREAM/에 대한 publish 권한이 거부되어야 하며 SDefault에는 $SYS/STREAM/에 대한 subscribe 권한이 거부되어야 합니다.

    이 설정은 디폴트 시스템의 publisher와 subscriber가 관련 설정을 대체하는 명시적 ACL 없이는 다른 스트림에서 publish 또는 다른 스트림으로 subscribe할 수 없도록 합니다.

  3. PStreamX에는 $SYS/STREAM/StreamX/에 대한 publish 권한이 부여되어야 하며, SStreamX에는 $SYS/STREAM/StreamX/에 대한 subscribe 권한이 부여되어야 합니다.

    이 설정은 상위 토픽의 모든 설정을 대체하며, 이러한 특정 그룹 내의 사용자만 publish 및 subscribe 활동을 수행하도록 제한합니다.

  4. PStreamY에는 $SYS/STREAM/StreamY/에 대한 publish 권한이 부여되어야 하며, SStreamY에는 $SYS/STREAM/StreamY/에 대한 subscribe 권한이 부여되어야 합니다.

    이 설정은 상위 토픽의 모든 설정을 대체하며, 이러한 특정 그룹 내의 사용자만 publish 및 subscribe 활동을 수행하도록 제한합니다.

이러한 상황에 대한 예외를 설정하려면 적절한 지점에 ACL을 도입하면 됩니다. 예를 들면, 디폴트 스트림 PDefault의 publisher에 StreamX에서 publish할 권한을 부여하려는 경우, (3) 지점에서 명시적 ACL을 작성해야만 해당 권한을 부여할 수 있습니다. 이 값은 (2) 지점에서의 권한 거부를 대체합니다. 이 시나리오에서 PDefault의 사용자는 StreamY에서 publish할 수 없습니다.

관련 개념
런타임 자원에 액세스 권한 부여
관련 태스크
Subscribe
관련 참조
MQRFH2 헤더
주의사항 | 등록상표 | 다운로드 | 라이브러리 | 지원 | 피드백
Copyright IBM Corporation 1999, 2006 마지막 갱신 날짜: 2006/08/21
aq18560_