Considerando a Segurança para um Intermediário

Considere os fatores para decidir quais usuários poderão:
  • Executar comandos do intermediário
  • Segurança de controle para outros recursos do intermediário.
Considere as seguintes etapas:
  1. Decidindo Quais Contas de Usuário Podem Executar Comandos do Intermediário
  2. Decidindo Qual Conta de Usuário Utilizar para o ID de Serviço do Intermediário
  3. Definindo a Segurança nas Filas do Intermediário
  4. Ativando Segurança Baseada em Tópico no Intermediário

Decidindo Quais Contas de Usuário Podem Executar Comandos do Intermediário

Decida quais permissões são requeridas para os IDs dos usuários que:
  • Criam, alteram, listam, excluem, iniciam e param intermediários
  • Exibir, recuperar e alterar informações de rastreio.

Responda as seguintes perguntas:

  1. O seu intermediário está instalado em um sistema operacional Linux ou UNIX?
    1. Não: Vá para a próxima pergunta.
    2. Sim:Vá para Decidindo Qual Conta de Usuário Utilizar para o ID de Serviço do Intermediário
  2. Você está executando comandos do intermediário em uma conta local do Windows?
    1. Não: Vá para a próxima pergunta.
    2. Sim: Suponha que sua conta local esteja em um computador chamado, por exemplo, WKSTN1. Quando criar um intermediário, certifique-se de que seu ID do usuário esteja definido no domínio local. Quando criar ou iniciar um intermediário, certifique-se de que seu ID do usuário seja membro de WKSTN1\Administrators.

      Vá para Decidindo Qual Conta de Usuário Utilizar para o ID de Serviço do Intermediário.

  3. Você está executando comandos do intermediário em uma conta de domínio do Windows?
    1. Sim: Suponha que seu computador chamado, por exemplo, WKSTN1, é um membro de um domínio chamado DOMAIN1. Quando criar um intermediário utilizando, por exemplo, DOMAIN1\user1, certifique-se de que DOMAIN1\user1 seja membro de WKSTN1\ Administrators.

      Vá para Decidindo Qual Conta de Usuário Utilizar para o ID de Serviço do Intermediário.

Decidindo Qual Conta de Usuário Utilizar para o ID de Serviço do Intermediário

Quando você define o ID de serviço com a opção -i no comando mqsicreatebroker ou mqsichangebroker, você determina o ID do usuário sob qual processo do componente do intermediário será executado.

Responda as seguintes perguntas:

  1. O seu intermediário está instalado em um sistema operacional Linux ou UNIX?
    1. Não: Vá para a próxima pergunta.
    2. Sim:Vá para Definindo a Segurança nas Filas do Intermediário
  2. Deseja que seu intermediário seja executado em uma conta local do Windows?
    1. Não: Vá para a próxima pergunta.
    2. Sim: Certifique-se de que seu ID do usuário esteja definido no domínio local e seja membro de mqbrkrs.

      Vá para Definindo a Segurança nas Filas do Intermediário

  3. Deseja que seu intermediário seja executado em uma conta de domínio do Windows?
    1. Sim: Suponha que seu computador chamado, por exemplo, WKSTN1, é um membro de um domínio chamado DOMAIN1. Quando você executa um intermediário utilizando, por exemplo, DOMAIN1\user1, assegure-se de que: DOMAIN1\user1 é um membro de DOMAIN1\Domain mqbrkrs e se DOMAIN1\Domain mqbrkrs é um membro de WKSTN1\mqbrkrs.

      Vá para Definindo a Segurança nas Filas do Intermediário

Definindo a Segurança nas Filas do Intermediário

Quando você executa o comando mqsicreatebroker, o grupo mqbrkrs obtém autoridade de acesso às seguintes filas:
  • SYSTEM.BROKER.ADMIN.QUEUE
  • SYSTEM.BROKER.CONTROL.QUEUE
  • SYSTEM.BROKER.EXECUTIONGROUP.QUEUE
  • SYSTEM.BROKER.EXECUTIONGROUP.REPLY
  • SYSTEM.BROKER.INTERBROKER.QUEUE
  • SYSTEM.BROKER.MODEL.QUEUE

Ativando Segurança Baseada em Tópico no Intermediário

Execute essa tarefa respondendo à seguintes pergunta:

Deseja ativar segurança baseada em tópico no intermediário?
  1. Sim:Vá para Ativando a Segurança Baseada em Tópicos
  2. Não: Vá para Considerando a segurança para um Configuration Manager
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback
Direitos Autorais IBM Corporation 1999, 2006 Última Atualização: 1 Sep 2006
ap03982_