Requisiti di sicurezza per le piattaforme Linux e UNIX

In questa tabella è riportato un elenco delle autorizzazioni in un ambiente Linux o UNIX.

Attività utente... Dominio Linux o UNIX
Creazione di un componente
  • Membro di mqbrkrs e mqm.
  • Nella maggior parte delle situazioni, il componente viene eseguito con l'ID di login utilizzato per immettere il comando create. Quando per immettere tale comando viene utilizzato l'utente root, è possibile nominare qualsiasi utente per eseguire il componente.
Installazione
  • Superuser.
Disinstallazione
  • Superuser.
Modifica di un componente
  • Membro di mqbrkrs.
Eliminazione di un componente
  • Membro di mqbrkrs e mqm.
Avvio di un componente
  • Membro di mqbrkrs.
  • Membro di mqm.
  • ID utente del servizio.
Arresto di un componente
  • Membro di mqbrkrs.
  • Membro di mqm se specificato -q.
  • ID utente del servizio.
Elenco di componenti
  • Membro di mqbrkrs.
Modifica, visualizzazione e richiamo delle informazioni di traccia.
  • Membro di mqbrkrs.
Esecuzione Server nomi utente (ID di login).
  • Membro di mqbrkrs. Il Server nomi utente viene eseguito con l'ID di login specificato nel comando create.
Esecuzione del broker (applicazione non sicura WebSphere MQ) (ID di login).
  • Membro di mqbrkrs. Il broker viene eseguito con l'ID di login specificato nel comando create.
Esecuzione del broker (applicazione sicura WebSphere MQ) (ID di login).
  • L'ID di login deve essere mqm.
  • mqm deve essere un membro di mqbrkrs.
Cancellazione, unione o creazione elenco di broker di pubblicazione/sottoscrizione WebSphere MQ.
  • Membro di mqbrkrs.
Esecuzione delle applicazioni di pubblicazione/sottoscrizione.
  • Qualsiasi utente, soggetto all'argomento e al controllo di accesso codaWebSphere MQ.
Nota: Quando l'ID utente del servizio è root, tutte le librerie caricate dal broker, incluse tutte le librerie di plug-in scritte dall'utente e tutte le librerie condivise a cui possono accedere, hanno anche accesso root a tutte le risorse di sistema (ad esempio, serie di file). Valutare il rischio che potrebbe comportare l'assegnazione di questo livello di autorizzazione.
Concetti correlati
Autorizzazione per accedere alle risorse di runtime
Attività correlate
Impostazione della sicurezza del dominio broker
Abilitazione della sicurezza basata sull'argomento
Riferimenti correlati
Comando mqsicreateaclentry
Comando mqsideleteaclentry
Comando mqsilistaclentry
Informazioni particolari | Marchi | Download | Libreria | Supporto | Commenti
Copyright IBM Corporation 1999, 2006 Ultimo aggiornamento: ago 17, 2006
ap08682_