Decida los nombres de tareas iniciadas del intermediario, el Gestor de configuración y el Servidor de nombres de usuario. Estos nombres se utilizan para configurar las autorizaciones para las tareas iniciadas y para gestionar el rendimiento del sistema.
Si piensa utilizar la Publicación/Suscripción, defina un grupo llamado MQBRKRS y conecte los ID de usuario de tarea iniciada a dicho grupo. Defina un segmento del grupo OMVS para este grupo, de forma que el Servidor de nombres de usuario pueda extraer información de la base de datos del gestor de seguridad externo (External Security Manager, ESM) que permita al usuario utilizar la seguridad de Publicación/Suscripción.
Un grupo exclusivo para el intermediario (por ejemplo, MQP1GRP) que tenga definidas todas las autorizaciones de DB2 necesarias. El ID de usuario de tarea iniciada del intermediario y el administrador de WebSphere Message Broker son ambos miembros de este grupo.
LU idusuario OMVSLa salida del mandato incluye el segmento OMVS, por ejemplo:
USER=MQP1BRK NAME=SMITH, JANE OWNER=TSOUSER CREATED=99.342 DEFAULT-GROUP=TSOUSER PASSDATE=01.198 PASS-INTERVAL=30 ...... OMVS INFORMATION ---------------- UID=0000070594 HOME=/u/MQP1BRK PROGRAM=/bin/sh CPUTIMEMAX=NONE ASSIZEMAX=NONE FILEPROCMAX=NONE PROCUSERMAX=NONE THREADSMAX=NONE MMAPAREAMAX=NONEEl mandato:
df -P /u/MQP1BRKvisualiza la cantidad de espacio utilizada y disponible, donde /u/MQP1BRK es el valor procedente de HOME arriba. Este mandato muestra qué cantidad de espacio está disponible en ese momento en el sistema de archivos. Consulte con los administradores de datos si esa cantidad es suficiente. Necesita, como mínimo, 400.000 bloques libres; es lo necesario para poder efectuar un vuelco.
Asocie el procedimiento de tarea iniciada al ID de usuario que va a usarse. Por ejemplo, puede utilizar la clase STARTED en RACF. Los administradores de WebSphere Message Broker y z/OS han de estar de acuerdo con el nombre de la tarea iniciada,
Los administradores de WebSphere Message Broker necesitan un segmento OMVS y un directorio inicial. Compruebe la configuración descrita arriba.
Los ID de usuario de tarea iniciada y los administradores de WebSphere Message Broker han de tener acceso a los archivos de proceso de instalación, los archivos específicos del componente y al directorio inicial de la tarea iniciada. Durante la personalización, se puede cambiar el propietario del archivo para modificar el acceso del grupo. Esto puede requerir autorización de superusuario.
Cuando el ID de usuario de servicio es root, todas las bibliotecas cargadas por el intermediario, incluidas todas las bibliotecas de plug-in escritas por el usuario y todas las bibliotecas compartidas a las que puedan acceder, tienen también acceso de root a todos los recursos del sistema (por ejemplo, catálogos de archivos). Revise y valore el riesgo que implica el conceder ese nivel de autorización.
Para obtener más información sobre diversos aspectos de seguridad, consulte el apartado Visión general de seguridad.