Proteja os recursos do WebSphere MQ requeridos por sua configuração.
Esta seção não se aplica ao z/OS.
O WebSphere Message Broker depende de um certo número de
recursos do WebSphere MQ para funcionar corretamente.
Você deve controlar o acesso a esses recursos para assegurar que os
componentes do produto possam acessar os recursos dos quais dependem
e que esses mesmos recursos estejam protegidos de outros usuários.
Algumas autorizações são concedidas em seu nome quando são emitidos comandos.
Outras dependem da configuração do domínio do intermediário.
- Quando você emite o comando
mqsicreatebroker,
ele concede as autoridades put e get em seu nome ao grupo
mqbrkrs para as seguintes filas:
- SYSTEM.BROKER.ADMIN.QUEUE
- SYSTEM.BROKER.CONTROL.QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.
QUEUE
- SYSTEM.BROKER.EXECUTIONGROUP.
REPLY
- SYSTEM.BROKER.INTERBROKER.
QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- Ao emitir o comando mqsicreateconfigmgr, ele fornece autoridade put e get a você para o grupo mqbrkrs para as seguintes filas:
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- SYSTEM.BROKER.ADMIN.REPLY
- SYSTEM.BROKER.SECURITY.REPLY
- SYSTEM.BROKER.MODEL.QUEUE
- Quando você emite o comando
mqsicreateusernameserver,
ele concede as autoridades put e get em seu nome ao grupo
mqbrkrs para as seguintes filas:
- SYSTEM.BROKER.SECURITY.QUEUE
- SYSTEM.BROKER.MODEL.QUEUE
- Ao emitir o comando mqsicreateaclentry,
ele concede autoridade put e get em seu nome ao recurso ou usuário especificado para os parâmetros de comando -p ou -u para as seguintes filas:
- SYSTEM.BROKER.CONFIG.QUEUE
- SYSTEM.BROKER.CONFIG.REPLY
- Caso tenha criado componentes do WebSphere Message Broker para serem executados em diferentes
gerenciadores de filas, as filas de transmissão definidas para lidar com o tráfego de mensagens entre os gerenciadores de filas devem ter as autoridades put e setall concedidas para o grupomqbrkrs, ou para o ID do usuário do serviço do componente suportado pelo gerenciador de filas onde a transmissão está definida.
- Quando o workbench é iniciado,
ele conecta-se com o Configuration Manager
utilizando uma conexão de cliente/servidor do
WebSphere MQ. Para obter detalhes de
segurança do canal do WebSphere MQ,
consulte "Configurando a Segurança do Cliente do
WebSphere MQ no manual
WebSphere MQClientes.
- Ao criar e implementar um fluxo de mensagens, conceda:
- Autoridade de get e inq a cada fila de entrada identificada no nó
MQInput para o ServiceUserID do
intermediário.
- Autoridade de put e inq para cada fila de saída identificada em
um nó MQOutput ou por um nó MQReply para o
ServiceUserID do intermediário.
- Autoridade de get para cada fila de saída identificada em um nó
MQOutput ou MQReply para o ID do usuário no qual um aplicativo
cliente de recebimento ou de assinatura é executado.
- Autoridade de put para cada fila de entrada identificada em um nó
MQInput para o ID do usuário no qual um aplicativo cliente de
recebimento ou de publicação é executado.