Gesicherte WebSphere MQ-Anwendungen verwenden

Vorbereitungen:

Folgende Tasks müssen zunächst ausgeführt werden:
  • Stellen Sie sicher, dass Ihre Benutzer-ID zur Gruppe mqm gehört. Unter HP-UX und Solaris müssen Sie bei der Erstellung des Brokers als Servicebenutzer-ID die Benutzer-ID mqm angeben. Unter Windows können Sie eine beliebige Servicebenutzer-ID angeben, die zur Gruppe mqm gehört. Informationen dazu finden Sie unter Sicherheitsanforerungen für Verwaltungstasks.
  • Lesen Sie sich noch einmal die Einschränkungen durch, die in WebSphere MQ für gesicherte Anwendungen in der von Ihnen verwendeten Umgebung gelten. Informationen hierzu finden Sie unter "Connection to a queue manager using the MQCONNX call" im WebSphere MQ Application Programming Guide (das Handbuch steht auf der Webseite der WebSphere MQ-Bibliothek zur Verfügung).

Sie können einen Broker als gesicherte Anwendung (eine Anwendung, die direkt aufgerufen werden kann) auf allen unterstützten Plattformen konfigurieren. z/OS ist die einzige Plattform, auf der diese Option nicht verfügbar ist. Bei Konfiguration des Brokers als gesicherte Anwendung wird er in demselben Prozess wie der WebSphere MQ-WS-Manageragent ausgeführt, so dass alle Brokerprozesse von der besseren Systemleistung profitieren.

Ein Broker wird nicht standardmäßig als gesicherte Anwendung ausgeführt; Sie müssen entweder mit Befehl 'mqsicreatebroker' eine gesicherte Anwendung erstellen, oder mit Befehl 'mqsichangebroker' einen vorhanden Broker entsprechend modifizieren.

Die Konfiguration eines Brokers als gesicherte Anwendung hat keine Auswirkung auf die Funktion der WebSphere MQ-Kanalagenten oder -Empfangsprogramme. Weitere Informationen zur Ausführung von Brokern als gesicherte Anwendungen finden Sie im Abschnitt "Running channels and listeners as trusted applications" im Handbuch WebSphere MQ Intercommunication (es steht auf der Webseite der WebSphere MQ-Bibliothek zur Verfügung).

Vorsicht ist geraten beim Einsetzen benutzerdefinierter Knoten oder Parser. Da eine gesicherte Anwendung (der Broker) in demselben Betriebssystemprozess wie der Warteschlangenmanager ausgeführt wird, kann ein benutzerdefinierter Knoten oder Parser die Integrität des Warteschlangenmanagers gefährden. Sie sollten noch einmal sorgfältig die Einschränkungen durchsehen, die für Ihre Umgebung gelten, und benutzerdefinierte Knoten und Parser zunächst in einer nicht gesicherten Umgebung testen, bevor sie in einem gesicherten Broker eingesetztwerden.

Sie können entweder einen neuen Broker für die Ausführung als gesicherte Anwendung konfigurieren oder einen vorhandenen Broker entsprechend ändern.

Zugehörige Konzepte
Broker
Zugehörige Tasks
Broker starten und stoppen
Broker erstellen
Broker modifizieren
Zugehörige Verweise
Sicherheitsanforerungen für Verwaltungstasks
Befehl 'mqsicreatebroker'
Befehl 'mqsichangebroker'
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Rückmeldung
Copyright IBM Corporation 1999, 2006 Letzte Aktualisierung: 23. Aug. 2006
ae03285_