这是设置 z/OS 安全性中较大的任务部分。
运行 创建组件(BIPCBRK、BIPCRCM 和 BIPCRUN)作业的人员的用户标识需要对组件 PDSE 有更新访问权,对安装目录的读/执行访问权,以及对组件目录有读/写/执行访问权。如果您不使用队列管理器安全性,则不需要阅读本主题的剩余部分。主题创建代理组件提供了如何保护队列的详细语句。
代理、配置管理器和 用户名称服务器需要能够连接到队列管理器。
SYSTEM.BROKER.*应受到保护。无法更改这些名称。限制对代理、配置管理器和用户名称服务器启动的任何用户标识和 WebSphere Message Broker 管理员的访问。
如果您正在 z/OS 上运行配置管理器,对于从 Message Brokers Toolkit 或配置管理器代理应用程序连接的远程用户,需要通过通道启动程序授予他们连接到队列管理器的权限,并获取对于 SYSTEM.BROKER.CONFIG.QUEUE 和 SYSTEM.BROKER.CONFIG.REPLY 的 PUT(放入)和GET(获取)权限。
如果您正在使用 Publish/Subscribe,订户需要 PUT(放入)到 SYSTEM.BROKER.CONTOL.QUEUE。
您可以控制哪些应用程序可以使用由消息流所使用的队列。应用程序需要能够 PUT(放入)和 GET(获取)到任何节点内定义的队列。