ブローカーのセキュリティーの考慮

以下を行えるユーザーを決定するための要因について考慮します。
  • ブローカー・コマンドの実行
  • 他のブローカー・リソースのセキュリティーの制御
以下のステップをご覧ください。
  1. ブローカー・コマンドを実行できるユーザーを決定する
  2. ブローカー・サービス ID として使用するユーザー・アカウントを決定する
  3. ブローカーのキューのセキュリティーの設定
  4. ブローカー内のトピック・ベースのセキュリティーの使用可能化

ブローカー・コマンドを実行できるユーザーを決定する

以下を行うユーザー ID に必要な許可を決定します。
  • ブローカーの作成、変更、リスト、削除、開始、および停止
  • トレース情報の表示、検索、および変更

以下の質問に回答します。

  1. ブローカーは Linux または UNIX オペレーティング・システムにインストールされていますか ?
    1. いいえ: 次の質問に進みます。
    2. はい: ブローカー・サービス ID として使用するユーザー・アカウントを決定するに進みます。
  2. Windows ローカル・アカウントの下でブローカー・コマンドを実行しますか ?
    1. いいえ: 次の質問に進みます。
    2. はい: 仮にローカル・アカウントが WKSTN1 というコンピューター上にあるとします。ブローカーを作成する際に、ユーザー ID がローカル・ドメインで定義されていることを確認します。 ブローカーを作成または開始する際に、ユーザー ID が WKSTN1¥Administrators のメンバーであることを確認します。

      ブローカー・サービス ID として使用するユーザー・アカウントを決定するに進みます。

  3. Windows ドメイン・アカウントの下でブローカー・コマンドを実行しますか ?
    1. はい: 仮に WKSTN1 というユーザーのコンピューターが DOMAIN1 というドメインのメンバーであるとして、例えば DOMAIN1¥user1 を使用してブローカーを作成するのであれば、 DOMAIN1¥user1 が WKSTN1¥Administrators のメンバーであることを確認します。

      ブローカー・サービス ID として使用するユーザー・アカウントを決定するに進みます。

ブローカー・サービス ID として使用するユーザー・アカウントを決定する

mqsicreatebroker または mqsichangebroker コマンドで -i オプションを使用してサービス ID を設定する際は、ブローカー・コンポーネント・プロセスを実行するユーザー ID を決定します。

以下の質問に回答します。

  1. ブローカーは Linux または UNIX オペレーティング・システムにインストールされていますか ?
    1. いいえ: 次の質問に進みます。
    2. はい: ブローカーのキューのセキュリティーの設定に進みます。
  2. Windows ローカル・アカウントの下でブローカーを実行しますか ?
    1. いいえ: 次の質問に進みます。
    2. はい: ユーザー ID が、ローカル・ドメインで定義されていて、mqbrkrs のメンバーであることを確認します。

      ブローカーのキューのセキュリティーの設定に進みます。

  3. Windows ドメイン・アカウントの下でブローカーを実行しますか ?
    1. はい: 仮に WKSTN1 というユーザーのコンピューターが DOMAIN1 というドメインのメンバーであるとして、例えば DOMAIN1¥user1 を使用してブローカーを実行するなら、DOMAIN1¥user1 が DOMAIN1¥Domain mqbrkrs のメンバーであり、 DOMAIN1¥Domain mqbrkrs が WKSTN1¥mqbrkrs のメンバーであることを確認します。

      ブローカーのキューのセキュリティーの設定に進みます。

ブローカーのキューのセキュリティーの設定

mqsicreatebroker コマンドを実行すると、mqbrkrs グループは以下のキューへのアクセス権限を取得します。
  • SYSTEM.BROKER.ADMIN.QUEUE
  • SYSTEM.BROKER.CONTROL.QUEUE
  • SYSTEM.BROKER.EXECUTIONGROUP.QUEUE
  • SYSTEM.BROKER.EXECUTIONGROUP.REPLY
  • SYSTEM.BROKER.INTERBROKER.QUEUE
  • SYSTEM.BROKER.MODEL.QUEUE

ブローカー内のトピック・ベースのセキュリティーの使用可能化

このタスクは、以下の質問に回答することによって行います。

ブローカー内のトピック・ベースのセキュリティーを使用可能にしますか ?
  1. はい: トピック・ベースのセキュリティーの使用可能化に進みます。
  2. いいえ: 構成マネージャーのセキュリティーの考慮に進みます。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック
Copyright IBM Corporation 1999, 2006 最終更新: 08/21/2006
ap03982_