Autorización de acceso a los recursos de tiempo de ejecución

Inicio del cambioLos recursos de tiempo de ejecución son objetos del WebSphere Message Broker que existen durante la ejecución en el dominio del intermediario. Cada objeto de tiempo de ejecución tiene una ACL (Lista de control de acceso) que determina qué usuario y grupos pueden acceder al objeto. Las entradas ACL de un objeto pueden permitir que un usuario o grupo pueda ver el objeto o pueda ver y modificar el objeto desde el entorno de trabajo, la línea de mandatos o utilizando Proxy del Gestor de configuración (CMP).Fin del cambio

Inicio del cambioLas ACL permiten o deniegan el acceso de usuario a un objeto pero las entradas ACL no protegen el objeto, esto es, la entrada ACL no puede verificar la identidad del usuario. Fin del cambio

Inicio del cambioMediante las entradas ACL, puede controlar el acceso de usuario a objetos específicos del dominio del intermediario. Por ejemplo, el usuario JUNGLE\MPERRY puede tener acceso para modificar BROKERA, pero no tener derechos de acceso a BROKERB. En otro ejemplo, el mismo usuario puede tener acceso para desplegar al grupo de ejecución EXEGRP1, pero no a EXEGRP2, aunque ambos sean miembros de BROKERA.Fin del cambio

Inicio del cambioCuando intenta ver o modificar un objeto para el que necesita un permiso, se pasa la información siguiente al Gestor de configuración: Fin del cambio

El Gestor de configuración consulta la tabla de ACL. Si su ID de usuario está incluido en la entrada ACL del objeto nombrado, tiene autorización para realizar la operación.

Consulte la información de consulta relacionada que aparece más abajo para obtener descripciones de las herramientas que los administradores del sistema utilizan para controlar las ACL.

Inicio del cambio

Entradas y grupos ACL

En las versiones anteriores del WebSphere Message Broker, el acceso a los objetos de tiempo de ejecución se controlaba definiendo un conjunto de grupos y asignando usuarios a dichos grupos. Las entradas ACL permiten controlar el acceso con más granularidad que los grupos. Las entradas ACL también permiten que un solo Gestor de configuración gestione los sistemas de desarrollo, prueba y producción por separado configurando el acceso de usuario a cada intermediario. Cuando se utilizan grupos, hay que colocar los sistemas de desarrollo, prueba y producción en diferentes dominios de intermediario y cada uno se controla mediante un Gestor de configuración diferente.

Si migra un Gestor de configuración desde una versión anterior de WebSphere Message Broker, se definen automáticamente las entradas ACL para los grupos siguientes:
  • mqbrkrs
  • mqbrops
  • mqbrdevt
  • mqbrasgn
  • mqbrtpic
Sin estas entradas ACL, los usuarios que pertenecen a esos grupos no tienen autorización para realizar acciones en los objetos del dominio.
Fin del cambio
Conceptos relacionados
Visión general de seguridad
Tareas relacionadas
Configuración de la seguridad del dominio de intermediarios
Habilitación de la seguridad basada en temas
Referencia relacionada
Requisitos de seguridad para las tareas administrativas
Mandato mqsicreateaclentry
Mandato mqsideleteaclentry
Mandato mqsilistaclentry
Permisos de ACL
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Su opinión
Copyright IBM Corporation 1999, 2006 Última actualización: 22/08/2006
ap01360_