使用 WebSphere MQ 可信应用程序

开始之前:

必须完成下列任务:
  • 确保您的用户标识是 mqm 组的成员。创建代理时,在 HP-UXSolaris 上,将用户标识 mqm 指定为服务用户标识。在Windows上,使用其为 mqm 成员的任何服务用户标识。 请参阅管理任务的安全要求
  • 查看 WebSphere MQ 对应用于您的环境的可信应用程序所作的限制。请参阅《WebSphere MQ应用程序设计指南》中的『使用 MQCONNX 调用连接到队列管理器』部分,可在 WebSphere MQ 库 Web 页面获得。

您可以将代理配置为在所有支持的平台上作为受信任(fastpath)应用程序运行,但该选项不适用的 z/OS 除外。如果代理配置为受信任的应用程序,它与 WebSphere MQ 队列管理器在同一进程中运行,提高系统的整体性能对所有代理进程有利。

缺省情况下,代理不会作为可信应用程序运行;可使用mqsicreatebroker 命令创建一个可信应用程序,或使用mqsichangebroker 命令修改现有代理。

配置代理使其作为可信应用程序运行不会影响 WebSphere MQ 通道代理或侦听器的操作。有关将这些代理作为可信应用程序运行的详细信息,请参阅 WebSphere MQ Intercommunication 中的“Running channels and listeners as trusted applications”部分,可在 WebSphere MQ 库 Web 页面获取。

部署用户定义的节点或解析器时应小心。由于可信应用程序(代理)与队列管理器在相同的操作系统进程中运行,用户定义的节点或解析器可能泄露代理的完整性。全面考虑您的环境应用的局限性,并在可信代理中部署前,在非可信环境中测试用户定义的节点和解析器。

可以将新代理配置为作为可信应用程序运行,或修改现有代理。

相关概念
代理
相关任务
启动和停止代理
创建代理
修改代理
相关参考
管理任务的安全要求
mqsicreatebroker 命令
mqsichangebroker 命令
声明 | 商标 | 下载 | 书库 | 支持 | 反馈
Copyright IBM Corporation 1999, 2006 最后一次更新时间:2006/08/14
ae03285_