このタスクでは、 ワークベンチで以下のアクションを実行することのできるユーザーを決定するための要因について考慮します。
次の点を考慮してください。
ワークベンチを実行するユーザーの ID を、8 文字以下の長さにしてください。
ドメイン認識を使用可能にして実行するようお勧めします。 このオプションを使用すると、ワークベンチ・ユーザーのドメイン情報は、セキュリティーを高める目的で構成マネージャーへのユーザー ID を使用してフローされます。 DOMAIN1 というドメインのメンバーである WKSTN1 というコンピューター上で構成マネージャーを実行していると仮定します。DOMAIN2 のユーザーもワークベンチを使用したいと思います。以下のステップを実行します。
ワークベンチを開始すると、 これが自動的にユーザーのユーザー ID のドメイン情報を構成マネージャーに送信します。ドメイン情報にアクセスするには、構成マネージャーにおいてドメイン認識を使用可能にします。
ワークベンチと構成マネージャーの間のチャネルの固定 に進みます。
ドメイン認識を使用不可に設定できますが、このオプションを使用して実行することは、ワークベンチ・ユーザーのドメイン情報がユーザー ID 情報を使用してフローされないため、セキュリティーが低くなることを意味します。 そのため、ドメイン認識を使用可能にして実行するようお勧めします。
mqsicreateaclentry コマンドで -a オプションを使用すると、ドメインを考慮せずにユーザーを検査できます。
ドメイン認識を使用不可に設定する場合、以下の質問に回答する必要があります。
追加のセキュリティーとして、 ドメイン認識とセキュリティー出口の両方を使用可能にして実行します。 セキュリティー出口の詳細については、セキュリティー出口を参照してください。
ツールキットのドメイン認識をオフにする
ツールキットは、構成マネージャー上のドメイン認識の設定に関係なく、ユーザーおよびドメイン名を構成マネージャーのキュー・マネージャーに送信します。したがって、メッセージの接続、挿入、または取得にセキュリティーが必要であるために、キュー・マネージャーへの接続に問題が生じることがあります。
ワークベンチと構成マネージャーの間のチャネルの固定 に進みます。