브로커의 보안 고려

다음 중 사용자가 수행할 수 있는 작업을 결정하는 데 필요한 요인을 고려하십시오.
  • 브로커 명령 실행
  • 다른 브로커 자원에 대한 보안을 제어하십시오.
다음 단계를 고려해 보십시오.
  1. 브로커 명령을 실행할 수 있는 사용자 계정 결정
  2. 브로커 서비스 ID로 사용할 사용자 계정 결정
  3. 브로커 큐의 보안 설정
  4. 브로커에서 토픽 기반 보안 사용

브로커 명령을 실행할 수 있는 사용자 계정 결정

다음을 수행하는 사용자 ID에 필요한 권한을 결정하십시오.
  • 브로커 작성, 변경, 나열, 삭제, 시작 및 정지
  • 추적 정보 표시, 검색 및 변경

다음 질문에 응답하십시오.

  1. Linux 또는 UNIX 운영 체제에 브로커가 설치되어 있습니까?
    1. 아니오: 다음 질문으로 이동하십시오.
    2. 예: 브로커 서비스 ID로 사용할 사용자 계정 결정으로 이동하십시오.
  2. Windows 로컬 계정으로 브로커 명령을 실행 중입니까?
    1. 아니오: 다음 질문으로 이동하십시오.
    2. 예: 로컬 계정이 WKSTN1과 같이 이름 지정된 컴퓨터에 있다고 가정하십시오. 브로커를 작성할 때, 사용자 ID가 로컬 도메인에 정의되어 있는지 확인하십시오. 브로커를 작성하거나 시작할 때, 사용자 ID가 WKSTN1\Administrators의 구성원인지 확인하십시오.

      브로커 서비스 ID로 사용할 사용자 계정 결정으로 가십시오.

  3. Windows 도메인 계정으로 브로커 명령을 실행 중입니까?
    1. 예: WKSTN1과 같이 이름 지정된 컴퓨터가 DOMAIN1 도메인의 구성원이라고 가정하십시오. 예를 들면, DOMAIN1\user1을 사용하여 브로커를 작성할 때, DOMAIN1\user1이 WKSTN1\Administrators의 구성원인지 확인하십시오.

      브로커 서비스 ID로 사용할 사용자 계정 결정으로 가십시오.

브로커 서비스 ID로 사용할 사용자 계정 결정

mqsicreatebroker 또는 mqsichangebroker 명령에서 -i 옵션으로 서비스 ID를 설정할 때, 브로커 구성요소 프로세스를 실행하는 사용자 ID를 결정해야 합니다.

다음 질문에 응답하십시오.

  1. Linux 또는 UNIX 운영 체제에 브로커가 설치되어 있습니까?
    1. 아니오: 다음 질문으로 이동하십시오.
    2. 예: 브로커 큐의 보안 설정으로 이동하십시오.
  2. Windows 로컬 계정으로 브로커를 실행하시겠습니까?
    1. 아니오: 다음 질문으로 이동하십시오.
    2. 예: 사용자 ID가 로컬 도메인에 정의되어 있고 mqbrkrs의 구성원인지 확인하십시오.

      브로커 큐의 보안 설정으로 가십시오.

  3. Windows 도메인 계정으로 브로커를 실행하시겠습니까?
    1. 예: WKSTN1과 같이 이름 지정된 컴퓨터가 DOMAIN1 도메인의 구성원이라고 가정하십시오. 예를 들어 DOMAIN1\user1을 사용하여 브로커를 실행하는 경우 DOMAIN1\user1이 DOMAIN1\Domain mqbrkrs의 구성원인지 및 DOMAIN1\Domain mqbrkrs가 WKSTN1\mqbrkrs의 구성원인지를 확인하십시오.

      브로커 큐의 보안 설정으로 가십시오.

브로커 큐의 보안 설정

mqsicreatebroker 명령을 실행할 때, mqbrkrs 그룹은 다음 큐에 대한 액세스 권한을 가져옵니다.
  • SYSTEM.BROKER.ADMIN.QUEUE
  • SYSTEM.BROKER.CONTROL.QUEUE
  • SYSTEM.BROKER.EXECUTIONGROUP.QUEUE
  • SYSTEM.BROKER.EXECUTIONGROUP.REPLY
  • SYSTEM.BROKER.INTERBROKER.QUEUE
  • SYSTEM.BROKER.MODEL.QUEUE

브로커에서 토픽 기반 보안 사용

다음 질문에 응답하여 이 작업을 수행하십시오.

브로커에서 토픽 기반 보안을 사용하시겠습니까?
  1. 예: 토픽 기반 보안 사용으로 이동하십시오.
  2. 아니오: 구성 관리자의 보안 고려사항으로 이동하십시오.
주의사항 | 등록상표 | 다운로드 | 라이브러리 | 지원 | 피드백
Copyright IBM Corporation 1999, 2006 마지막 갱신 날짜: 2006/08/21
ap03982_