在该任务期间,考虑决定哪些用户可以在工作台中执行操作的因素。
考虑以下问题:
确保要运行工作台的用户标识不超过 8 个字符。
推荐您在运行时启用域感知。启用该项,则工作台用户的域信息将与用户标识一起流向配置管理器,可以增加安全性。假设您在名为 WKSTN1 的机器上运行配置管理器,且 WKSTN1 是名为 DOMAIN1 的域的成员。来自 DOMAIN2 的用户也想要使用工作台。执行下列步骤:
启动工作台时,它会自动将用户标识的域信息发送到配置管理器。在配置管理器中启用域感知,以便访问域信息。
可以将域感知设置为禁用,但运行时使用该选项意味着工作台用户的域信息不会与用户标识信息一起流动,降低了安全性。因此,建议您在运行时启用域感知。
可以在 mqsicreateaclentry 命令中使用 -a 选项,允许用户在不考虑域的情况下进行验证。
要将域感知设置为禁用,则回答以下问题:
要获取进一步的安全性,运行时同时启用域感知和安全出口。 关于安全出口的更多信息,请参阅安全出口。
关闭工具箱域感知
不管配置管理器上的域感知如何设置,工具箱都会将用户和域名发送到配置管理器队列管理器。这会在连接队列管理器时出现问题,因为连接、放置或获取消息时安全性是必需的。