Autorizzazione per accedere alle risorse di runtime

Inizio modificaLe risorse di runtime sono oggetti WebSphere Message Broker che esistono in fase di esecuzione nel dominio del broker. Ogni oggetto di runtime dispone di un ACL (Access Control List) che determina quali utenti e gruppi possono accedere all'oggetto. Le voci ACL per un oggetto consentono a un utente o a un gruppo di visualizzare l'oggetto o di visualizzare e modificare l'oggetto da workbench, dalla riga comandi o utilizzando CMP (Configuration Manager Proxy/Proxy di Gestione configurazione).Fine modifica

Inizio modificaGli ACL consentono o negano l'accesso per un utente su un oggetto, ma le voci ACL non proteggono l'oggetto; ossia, la voce ACL non può verificare l'identità dell'utente.Fine modifica

Inizio modificaUtilizzando voci ACL, è possibile controllare l'accesso degli utenti a specifici oggetti nel dominio del broker. Ad esempio, all'utente JUNGLE\MPERRY potrebbe essere dato l'accesso alla modifica di BROKERA, ma non disporre dei diritti di accesso a BROKERB. In un ulteriore esempio, lo stesso utente potrebbe avere accesso alla distribuzione al gruppo di esecuzione EXEGRP1, ma non a EXEGRP2, anche se sono entrambi membri di BROKERA.Fine modifica

Inizio modificaQuando si tenta di visualizzare o di modificare un oggetto per cui è richiesta un'autorizzazione, le seguenti informazioni vengono passate a Gestione configurazione: Fine modifica

Gestione configurazione verifica la tabella ACL. Se l'ID utente in uso è incluso nella voce ACL relativamente all'oggetto in questione, si dispone dell'autorizzazione ad eseguire l'operazione.

Fare riferimento alle informazioni di riferimento correlate riportate di seguito per una descrizione degli strumenti che gli amministratori di sistema utilizzano per il controllo degli ACL.

Inizio modifica

Gruppi e voci ACL

Nelle versioni precedenti di WebSphere Message Broker, l'accesso agli oggetti di runtime è stato controllato definendo una serie di gruppi e assegnando gli utenti a tale gruppi. Le voci ACL consentono di controllare l'accesso con maggiore granularità rispetto ai gruppi. Le voci ACL abilitano solo un singolo Gestione configurazione per gestire sistemi di sviluppo, test e produzione separatamente configurando l'accesso di utenti a ciascun broker. Utilizzando i gruppi, sarebbe necessario collocare i sistemi di produzione, di verifica e di sviluppo in domini broker separati, ognuno controllato da un Gestione configurazione separato.

Se si migra un Gestione configurazione da una versione precedente di WebSphere Message Broker, le voci ACL vengono definite automaticamente per i seguenti gruppi:
  • mqbrkrs
  • mqbrops
  • mqbrdevt
  • mqbrasgn
  • mqbrtpic
Senza tali voci ACL, gli utenti che appartengono a tali gruppi non dispongono dell'autorizzazione per eseguire azioni sugli oggetti nel dominio.
Fine modifica
Concetti correlati
Panoramica relativa alla sicurezza
Attività correlate
Impostazione della sicurezza del dominio broker
Abilitazione della sicurezza basata sull'argomento
Riferimenti correlati
Requisiti di sicurezza per le attività amministrative
Comando mqsicreateaclentry
Comando mqsideleteaclentry
Comando mqsilistaclentry
Autorizzazioni ACL
Informazioni particolari | Marchi | Download | Libreria | Supporto | Commenti
Copyright IBM Corporation 1999, 2006 Ultimo aggiornamento: ago 17, 2006
ap01360_