응용프로그램이 브로커의 publish/subscribe 서비스를 사용하면, 메시지가 publish 및 subscribe되는
토픽에 추가 보안 레벨을 적용할 수 있습니다. 이 토픽 기반 보안은 사용자 이름 서버에 의해 관리됩니다.
다음 단계를 완료하십시오.
- 사용자 이름 서버를 작성하기 전에 사용자 이름 서버의 보안 고려를 참조하십시오.
- 사용자 이름 서버를 작성하십시오. 사용자 이름 서버 작성을 참조하십시오.
- mqsicreatebroker 또는 mqsichangebroker
명령에서 -j 플래그를
선택하고 사용자 이름 서버의
큐 관리자 이름에 -s 매개변수를 설정하십시오.
- mqsicreateconfigmgr 또는 mqsichangeconfigmgr 명령의 -s
매개변수를 사용자 이름 서버의 큐 관리자 이름으로 설정하십시오.
- 추가 보안을 필요로 하는 토픽에 대한 ACL을 작성하십시오.
자세한 정보는 ACL 입력 작성을 참조하십시오.
- 브로커의 서비스 사용자 ID가 다음을 수행할 수 있는 권한이 있는지 확인하십시오.
- 메시지 플로우에 포함된 각 입력 큐에서 메시지를 가져옵니다.
- 메시지 플로우에 포함된 출력, 응답 및 실패 큐에 메시지를 넣습니다.
- Publish 및 Subscribe 응용프로그램을 실행하는 사용자 ID가 메시지 플로우 큐에
메시지를 넣고 가져올 수 있는 필요한 권한이 가지고 있는지 확인하십시오.
- Publish 응용프로그램이 메시지 플로우의 입력 큐에 메시지를 넣을 수 있도록 권한을
부여하십시오.
- Subscription을 등록하는 응용프로그램이 SYSTEM.BROKER.CONTROL.QUEUE 큐에 넣을 수 있는
권한을 부여하십시오.
- Subscribe 응용프로그램이 메시지가 publish되는 큐에서 가져올 수 있도록 권한을
부여하십시오.
- Publish 및 Subscribe 응용프로그램이 응답 큐에서 가져올 수 있도록 권한을
부여하십시오.