Sicurezza relativa ad un broker

Considerare i fattori che possono influire nella scelta degli utenti che possono:
  • Eseguire i comandi del broker
  • Controllare la sicurezza per altre risorse del broker.
Considerare i seguenti passi:
  1. Scelta degli account utente che possono eseguire i comandi del broker
  2. Scelta dell'account utente da utilizzare per l'ID di servizio del broker
  3. Impostazione della sicurezza sulle code del broker
  4. Abilitazione della sicurezza basata sull'argomento nel broker

Scelta degli account utente che possono eseguire i comandi del broker

Decidere quali autorizzazioni sono richieste per gli ID utente che possono:
  • Creare, modificare, ottenere un elenco, eliminare, avviare e arrestare broker
  • Visualizzare, richiamare e modificare informazioni di traccia.

Rispondere alle seguenti domande:

  1. Il broker in uso è installato su un sistema operativo Linux o UNIX?
    1. No: Passare alla domanda successiva.
    2. Sì: Passare a Scelta dell'account utente da utilizzare per l'ID di servizio del broker
  2. Si stanno eseguendo comandi del broker con un account locale Windows?
    1. No: Passare alla domanda successiva.
    2. Sì: Assumere che l'account locale in uso sia su un computer denominato, ad esempio, WKSTN1. Quando si crea un broker, assicurarsi che l'ID utente sia definito nel dominio locale. Quando si crea o si avvia un broker, assicurarsi che l'ID utente in uso sia un membro di WKSTN1\Administrators.

      Passare a Scelta dell'account utente da utilizzare per l'ID di servizio del broker.

  3. Si stanno eseguendo comandi del broker con un account di dominio Windows?
    1. Sì: Assumere che il computer in uso denominato, ad esempio, WKSTN1, sia un membro di un dominio denominato DOMAIN1. Quando si crea un broker utilizzando, ad esempio, DOMAIN1\user1, assicurarsi che DOMAIN1\user1 sia un membro di WKSTN1\Administrators.

      Passare a Scelta dell'account utente da utilizzare per l'ID di servizio del broker.

Scelta dell'account utente da utilizzare per l'ID di servizio del broker

Quando si imposta l'ID di servizio con l'opzione -i nel comando mqsicreatebroker o mqsichangebroker, si determina l'ID utente con cui viene eseguito il processo del componente del broker.

Rispondere alle seguenti domande:

  1. Il broker in uso è installato su un sistema operativo Linux o UNIX?
    1. No: Passare alla domanda successiva.
    2. Sì: Passare a Impostazione della sicurezza sulle code del broker
  2. Si desidera che il broker in uso venga eseguito con un account locale Windows?
    1. No: Passare alla domanda successiva.
    2. Sì: Assicurarsi che l'ID utente sia definito nel dominio locale e sia membro di mqbrkrs.

      Passare a Impostazione della sicurezza sulle code del broker

  3. Si desidera che il broker in uso venga eseguito con un account di dominio Windows?
    1. Sì: Assumere che il computer in uso denominato, ad esempio, WKSTN1, sia un membro di un dominio denominato DOMAIN1. Quando si esegue un broker utilizzando, ad esempio, DOMAIN1\user1, assicurarsi che: DOMAIN1\user1 sia un membro di DOMAIN1\Domain mqbrkrs e DOMAIN1\Domain mqbrkrs sia un membro di WKSTN1\mqbrkrs.

      Passare a Impostazione della sicurezza sulle code del broker

Impostazione della sicurezza sulle code del broker

Quando si esegue il comando mqsicreatebroker, il gruppo mqbrkrs ottiene l'autorizzazione all'accesso alle seguenti code:
  • SYSTEM.BROKER.ADMIN.QUEUE
  • SYSTEM.BROKER.CONTROL.QUEUE
  • SYSTEM.BROKER.EXECUTIONGROUP.QUEUE
  • SYSTEM.BROKER.EXECUTIONGROUP.REPLY
  • SYSTEM.BROKER.INTERBROKER.QUEUE
  • SYSTEM.BROKER.MODEL.QUEUE

Abilitazione della sicurezza basata sull'argomento nel broker

Eseguire questa attività rispondendo alle seguenti domande:

Si desidera abilitare la sicurezza basata sull'argomento nel broker?
  1. Sì: Passare a Abilitazione della sicurezza basata sull'argomento
  2. No: Passare a Considerazioni sulla sicurezza per Gestione configurazione
Informazioni particolari | Marchi | Download | Libreria | Supporto | Commenti
Copyright IBM Corporation 1999, 2006 Ultimo aggiornamento: ago 17, 2006
ap03982_