구성 관리자의 보안 고려사항

이 작업 중에 다음에 대해 필요한 그룹 멤버쉽을 고려하십시오.
  • 구성 관리자 명령을 실행하는 사용자
  • 서비스 ID
  • 구성 관리자의 큐에 액세스해야 합니다.

ACL은 구성 관리자 자체와 연관되어 있습니다. 구성 관리자의 ACL에 대한 완전 제어 멤버쉽을 가지고 있는 사용자나 그룹은 다른 모든 ACL의 완전 제어 멤버쉽을 내재적으로 가지고 있습니다. 또한 구성 관리자의 ACL에 대한 완전 제어 멤버쉽은 사용자 및 그룹이 구성 관리자를 포함한 모든 오브젝트에 대해 ACL을 수정할 수 있도록 합니다.

이 목록에 있는 해당 절을 읽으십시오.

  1. 구성 관리자 명령을 실행할 수 있는 사용자 계정 결정
  2. 구성 관리자 서비스 ID로 사용할 사용자 계정 결정
  3. 구성 관리자 큐의 보안 설정
  4. 도메인 환경에서 구성 관리자 실행

구성 관리자 명령을 실행할 수 있는 사용자 계정 결정

이 작업 중에 다음을 수행하는 사용자 ID에 필요한 권한을 결정해야 합니다.
  • 구성 관리자 작성, 변경, 나열, 삭제, 시작 및 정지
  • 추적 정보 표시, 검색 및 변경

다음 질문에 응답하십시오.

  1. Windows 로컬 계정으로 구성 관리자 명령을 실행 중입니까?
    1. 아니오: 다음 질문으로 이동하십시오.
    2. 예: 로컬 계정이 WKSTN1과 같이 이름 지정된 컴퓨터에 있다고 가정하십시오. 구성 관리자를 작성할 때, 로컬 도메인에 사용자 ID가 정의되었는지 확인하십시오. 구성 관리자를 작성하거나 시작할 때, 사용자 ID가 WKSTN1\Administrators의 구성원인지 확인하십시오.

      구성 관리자 서비스 ID로 사용할 사용자 계정 결정으로 가십시오.

  2. Windows 도메인 계정으로 구성 관리자 명령을 실행 중입니까?
    1. 예: WKSTN1과 같이 이름 지정된 컴퓨터가 DOMAIN1 도메인의 구성원이라고 가정하십시오. 예를 들면, DOMAIN1\user1를 사용하여 구성 관리자를 작성할 때, DOMAIN1\user1이 WKSTN1\Administrators의 구성원인지 확인하십시오.

      구성 관리자 서비스 ID로 사용할 사용자 계정 결정으로 가십시오.

구성 관리자 서비스 ID로 사용할 사용자 계정 결정

mqsicreateconfigmgr 또는 mqsichangeconfigmgr 명령에서 -i 옵션으로 서비스 ID를 설정할 때, 구성 관리자 구성요소 프로세스를 실행하는 사용자 ID를 결정해야 합니다.

다음 질문에 응답하십시오.

  1. Windows 로컬 계정으로 구성 관리자를 실행하시겠습니까?
    1. 아니오: 다음 질문으로 이동하십시오.
    2. 변경 시작예: 사용자 ID에 다음과 같은 특성이 있는지 확인하십시오.
      • 로컬 도메인에 정의되어 있는지
      • mqbrkrs의 구성원인지
      • mqm의 구성원입인지
      • Administrators의 구성원인지

      구성 관리자 큐의 보안 설정으로 가십시오.

      변경 끝
  2. Windows 도메인 계정으로 구성 관리자를 실행하시겠습니까?
    1. 예: WKSTN1과 같이 이름 지정된 컴퓨터가 DOMAIN1 도메인의 구성원이라고 가정하십시오. 예를 들어, DOMAIN1\user1을 사용하여 구성 관리자를 실행할 때, 다음을 확인하십시오.
      1. DOMAIN1\user1이 DOMAIN1\Domain mqbrkrs의 구성원인지
      2. DOMAIN1\user1이 WKSTN1\mqm의 구성원인지
      3. DOMAIN1\Domain mqbrkrs가 WKSTN1\mqbrkrs의 구성원인지
      4. 변경 시작DOMAIN1\user1이 WKSTN1\Administrators의 구성원인지변경 끝

      또는 다음 단계를 완료하십시오.

      1. DOMAIN1에 user1을 정의합니다.
      2. user1을 DOMAIN1\Domain mqm 그룹에 추가합니다.
      3. 변경 시작user1을 DOMAIN1\Domain mqbrkrs 그룹에 추가합니다.변경 끝
      4. DOMAIN1\Domain mqm 그룹을 WKSTN1\mqm 그룹에 추가합니다.
      5. DOMAIN1\Domain mqbrkrs 그룹을 WKSTN1\mqbrkrs 그룹에 추가합니다.
      6. 변경 시작user1을 WKSTN1\Administrators 그룹에 추가합니다.변경 끝

      구성 관리자 큐의 보안 설정으로 가십시오.

구성 관리자 큐의 보안 설정

명령을 실행할 때, mqbrkrs 그룹은 다음 큐에 대한 액세스 권한을 가져옵니다.
  • SYSTEM.BROKER.CONFIG.QUEUE
  • SYSTEM.BROKER.CONFIG.REPLY
  • SYSTEM.BROKER.ADMIN.REPLY
  • SYSTEM.BROKER.SECURITY.QUEUE
  • SYSTEM.BROKER.MODEL.QUEUE.
브로커 및 사용자 이름 서버구성 관리자의 큐에 액세스해야 합니다.
액세스 제어 목록(ACL)을 작성한 각 그룹 또는 사용자는 다음 큐에 대한 액세스 권한을 가져옵니다.
  • SYSTEM.BROKER.CONFIG.QUEUE
  • SYSTEM.BROKER.CONFIG.REPLY.

도메인 환경에서 구성 관리자 실행

주의사항 | 등록상표 | 다운로드 | 라이브러리 | 지원 | 피드백
Copyright IBM Corporation 1999, 2006 마지막 갱신 날짜: 2006/08/21
ap03984_