WebSphere MQ のセットアップ

これは、z/OS 上にセキュリティーをセットアップするというより大きなタスクの一部です。

コンポーネントの作成 (BIPCBRKBIPCRCM、および BIPCRUN) ジョブを実行する人のユーザー ID には、コンポーネント PDSE への UPDATE アクセス、インストール・ディレクトリーへの READ/EXECUTE アクセス、およびコンポーネント・ディレクトリーへの READ/WRITE/EXECUTE アクセスが必要です。キュー・マネージャー・セキュリティーを使用しない場合、このトピックの残りをお読みになる必要はありません。 トピックブローカー・コンポーネントの作成では、キューを保護する方法に関する詳細が記述されています。

ブローカー構成マネージャー、およびユーザー・ネーム・サーバーは、キュー・マネージャーに接続できなければなりません。

デフォルトでは、以下の形式の名前のすべてのブローカーの内部キューを保護する必要があります。
 SYSTEM.BROKER.*
これらの名前は変更できません。アクセスをブローカー、構成マネージャー、およびユーザー・ネーム・サーバーによる開始済みタスクのユーザー ID とWebSphere Message Broker 管理者に制限してください。

z/OS 上で構成マネージャーを実行している場合、Message Brokers Toolkit または 構成マネージャー・プロキシー アプリケーションのいずれかから接続しているリモート・ユーザーは、チャネル・イニシエーターを通じてキュー・マネージャーに接続する許可が必要で、また SYSTEM.BROKER.CONFIG.QUEUE および SYSTEM.BROKER.CONFIG.REPLY への PUT および GET アクセスが必要です。

パブリッシュ/サブスクライブを使用する場合、サブスクライバーは SYSTEM.BROKER.CONTOL.QUEUE への PUT を行う必要があります。

メッセージ・フローによって使用されるキューを、どのアプリケーションが使用できるかを制御できます。 アプリケーションは、すべてのノードで定義されているキューに PUT および GET を行えなければなりません。

関連概念
セキュリティーの概要
関連タスク
z/OS のセキュリティーのセットアップ
DB2 のセットアップ
z/OS でのワークベンチ・アクセスのセットアップ
パブリッシュ/サブスクライブのユーザー ID の作成
z/OS でのセキュリティーの考慮事項
ブローカー・コンポーネントの作成
関連資料
z/OS でのカスタマイズ・タスクおよび役割
必須アクセスの要約 (z/OS)
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック
Copyright IBM Corporation 1999, 2006 最終更新: 08/21/2006
ae14090_