Nella tabella riportata di seguito sono riassunti i requisiti di sicurezza relativi alle attività di gestione di WebSphere Message Broker. Viene indicato a quale gruppo si deve appartenere se si sta utilizzando un dominio di sicurezza locale definito sul sistema locale SALONE in uso oppure un dominio primario denominato PRIMARY o un dominio sicuro denominato TRUSTED. Quanto contenuto in questa tabella presume che sia Gestione configurazione che il Server nomi utente siano stati creati con lo stesso dominio di sicurezza.
Attività utente... | Dominio locale (SALONE) | Dominio primario (PRIMARY) / Windows Dominio singolo (PRIMARY) | Dominio sicuro (TRUSTED) / Dominio parent/child Windows nella struttura ad albero del dominio (TRUSTED) |
---|---|---|---|
Creazione di un broker, Gestione configurazione, Server nomi utente o database (con mqsicreatedb) |
|
|
|
Modifica di un broker, Gestione configurazione, Server nomi utente, DatabaseInstanceMgr |
|
|
|
Eliminazione di un broker, Gestione configurazione, Server nomi utente o database (con mqsideletedb) |
|
|
|
Avvio di un broker, Gestione configurazione, Server nomi utente o DatabaseInstanceMgr |
|
|
|
Creazione di un elenco di un broker, Gestione configurazione, Server nomi utente o DatabaseInstanceMgr |
|
|
|
Modifica, visualizzazione e richiamo delle informazioni di traccia |
|
|
|
Esecuzione di un Server nomi utente (ID utente del servizio) |
|
|
|
Esecuzione di un DatabaseInstanceMgr (ID utente del servizio) |
|
|
|
Esecuzione di un Gestione configurazione (ID utente del servizio) |
|
|
|
Esecuzione di un broker (percorso rapido di WebSphere MQ disattivato) (ID utente del servizio) |
|
|
|
Esecuzione di un broker (percorso rapido di WebSphere MQ attivato) (ID utente del servizio) |
|
|
|
Cancellazione, unione o creazione elenco di broker di Pubblicazione/Sottoscrizione WebSphere MQ |
|
|
|
Esecuzione di un Message Brokers Toolkit (fare riferimento alla nota 3) |
|
|
|
Esecuzione delle applicazioni di pubblicazione/sottoscrizione |
|
|
|
Su Windows 2000 e Windows XP, l'ID del servizio utente deve
essere un membro del gruppo mqbrkrs e possibilmente un membro
del gruppo Amministratori.
Come membro del gruppo Amministratori, l'ID utente dispone delle
autorizzazioni di accesso alle chiavi del registro del broker, quindi può accedere alle informazioni
sul broker. Se l'ID utente del servizio non appartiene al gruppo
Amministratori, è possibile modificare il registro Windows
in modo che tale ID acceda alle chiavi del registro senza disporre delle autorizzazioni
Amministratori.
Per modificare il registro
su Windows 2000 e su Windows XP: