Considerando a Segurança para o workbench

Durante esta tarefa você considerará os fatores para decidir quais usuários poderão executar ações no workbench.

Considere o seguinte:

  1. Você está executando com o conhecimento de domínio ativado?
  2. Você Está Executando com o Conhecimento de Domínio Desativado?
  3. Protegendo o Canal Entre o workbench e o Configuration Manager

Certifique-se de que todos os IDs de usuários que irão executar o workbench não tenham mais que oito caracteres de comprimento.

Você está executando com o conhecimento de domínio ativado?

É recomendado que você execute com o conhecimento de domínio ativado. Com esta opção, as informações sobre o domínio de um usuário do workbench são seguidas do ID do usuário ao Configuration Manager para aumentar a segurança. Suponha que você esteja executando o Configuration Manager em um computador denominado WKSTN1, o qual é membro de um domínio denominado DOMAIN1. Os usuários de DOMAIN2 também desejam utilizar o workbench. Execute as seguintes etapas:

  1. Inclua os usuários e grupos do domínio aos nomes de grupos locais que estarão em utilização nas ACLs.

  2. Ao criar o Configuration Manager, utilize a opção -m no comando mqsicreateaclentrypara assegurar que o domínio é considerado ao verificar o usuário.

Quando iniciar o workbench, ele enviará automaticamente as informações de domínio de seu ID do usuário ao Configuration Manager. Ative o conhecimento do domínio no Configuration Manager para acessar informações do domínio.

Nota: Se estiver executando um Configuration Manager com um ID do usuário e um intermediário com um ID do usuário diferente em outro computador, é possível consultar uma mensagem de erro ao tentar implementar fluxos de mensagens e conjuntos de mensagens ao intermediário. Para evitar isso, faça o seguinte:
  • Certifique-se de que o ID de usuário do intermediário seja um membro dos grupos mqm e mqbrkrs.
  • Defina o ID do usuário do intermediário no computador em que o Configuration Manager está sendo executado.
  • Defina o ID do usuário do Configuration Manager no computador no qual o intermediário está em execução.
  • Certifique-se de que todos os IDs estão em letra minúscula para que sejam compatíveis entre os computadores.

Você Está Executando com o Conhecimento de Domínio Desativado?

Você pode definir o conhecimento do domínio para desativado, mas executar com esta opção significa que as informações do domínio do usuário do workbench não serão seguidas de informações sobre id do usuário, reduzindo a segurança. Portanto, recomenda-se que você execute com o conhecimento de domínio ativado.

É possível utilizar a opção -a no comando mqsicreateaclentrypara permitir que um usuário seja verificado sem considerar o domínio.

Para definir o conhecimento de domínio para desativado, responda às seguintes perguntas:

  1. Seus usuários do workbench são extraídos de um domínio local?
    1. Não: Vá para a próxima pergunta.
    2. Sim: Inclua os usuários aos grupos locais que serão utilizadas nas ACLs.

      Vá para Protegendo o Canal Entre o workbench e o Configuration Manager.

  2. Seus usuários do workbench são extraídos de outro domínio?
    1. Sim: Torne outro domínio um domínio confiável do computador do Configuration Manager, em seguida, inclua os grupos e usuários do domínio confiável aos grupos locais do Configuration Manager.

Para segurança adicional, execute com o conhecimento de domínio e as saídas de segurança ativados. Para obter informações adicionais sobre saídas de segurança, consulte Saídas de Segurança.

Desligando o Reconhecimento de Domínio do Toolkit

O toolkit envia o nome do usuário e do domínio ao gerenciador de filas do Configuration Manager, independente da configuração de reconhecimento de domínio no Configuration Manager. Isso pode causar problemas ao conectar-se ao gerenciador de filas, devido à segurança requerida para conectar, colocar ou obter mensagens.

Para desligar o reconhecimento de domínio no toolkit, execute o toolkit da seguinte maneira:
  1. Mude para o diretório install_dir\eclipse.
  2. Execute o toolkit utilizando o comando mqsistudio -vmargs -DDomainAware=0.
Como alternativa, modifique o atalho que executa o toolkit e inclua ao -vmargs -DDomainAware=0.

Vá para Protegendo o Canal Entre o workbench e o Configuration Manager

Protegendo o Canal Entre o workbench e o Configuration Manager

Crie e ative um par de saídas de segurança para execução nas extremidades do workbench e do Configuration Manager da conexão. Utilize essas saídas para verificar os usuários do workbench com o gerenciador de segurança Windows no computador do Configuration Manager.
Para obter informações adicionais sobre a criação e ativação de saídas de segurança, consulte Saídas de Segurança.
Tarefas relacionadas
Utilizando Saídas de Segurança
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback
Direitos Autorais IBM Corporation 1999, 2006 Última Atualização: 1 Sep 2006
ap03985_