구성 관리자의 보안 고려사항

이 작업 중에 다음에 대해 필요한 그룹 멤버쉽을 고려하십시오.
  • 구성 관리자 명령을 실행하는 사용자
  • 서비스 ID
  • 구성 관리자의 큐에 액세스해야 합니다.

ACL은 구성 관리자 자체와 연관됩니다. 구성 관리자의 ACL의 완전 제어 멤버쉽이 있는 사용자 또는 그룹에는 내재적으로 다른 ACL에 대해서도 전체 제어 멤버쉽이 있습니다. 구성 관리자 ACL의 전체 제어 멤버쉽이 있으면 사용자 또는 그룹이 구성 관리자 등의 오브젝트에 대해 ACL을 수정할 수도 있습니다.

다음을 고려해 보십시오.

  1. 구성 관리자 명령을 실행할 수 있는 사용자 계정 결정
  2. 구성 관리자 서비스 ID로 사용할 사용자 계정 결정
  3. 구성 관리자 큐의 보안 설정
  4. 도메인 환경에서 구성 관리자 실행

구성 관리자 명령을 실행할 수 있는 사용자 계정 결정

이 작업 중에 다음을 수행하는 사용자 ID에 필요한 권한을 결정해야 합니다.
  • 구성 관리자 작성, 변경, 나열, 삭제, 시작 및 정지
  • 추적 정보 표시, 검색 및 변경

다음 질문에 응답하십시오.

  1. Windows 로컬 계정으로 구성 관리자 명령을 실행 중입니까?
    1. 아니오: 다음 질문으로 이동하십시오.
    2. 예: 로컬 계정이 WKSTN1과 같이 이름 지정된 컴퓨터에 있다고 가정하십시오. 구성 관리자를 작성할 때, 로컬 도메인에 사용자 ID가 정의되었는지 확인하십시오. 구성 관리자를 작성하거나 시작할 때, 사용자 ID가 WKSTN1\Administrators의 구성원인지 확인하십시오.

      구성 관리자 서비스 ID로 사용할 사용자 계정 결정으로 이동하십시오.

  2. Windows 도메인 계정으로 구성 관리자 명령을 실행 중입니까?
    1. 예: WKSTN1과 같이 이름 지정된 컴퓨터가 DOMAIN1 도메인의 구성원이라고 가정하십시오. 예를 들어, DOMAIN1\user1를 사용하여 구성 관리자를 작성할 때, DOMAIN1\user1이 WKSTN1\Administrators의 구성원인지 확인하십시오.

      구성 관리자 서비스 ID로 사용할 사용자 계정 결정으로 이동하십시오.

구성 관리자 서비스 ID로 사용할 사용자 계정 결정

mqsicreateconfigmgr 또는 mqsichangeconfigmgr 명령에서 -i 옵션으로 서비스 ID를 설정할 때, 구성 관리자 구성요소 프로세스를 실행하는 사용자 ID를 결정해야 합니다.

다음 질문에 응답하십시오.

  1. Windows 로컬 계정으로 구성 관리자를 실행하시겠습니까?
    1. 아니오: 다음 질문으로 이동하십시오.
    2. 예: 사용자 ID가 로컬 도메인에 정의되어 있는지와 mqbrkrsmqm의 구성원인지 확인하십시오.

      구성 관리자 큐의 보안 설정으로 이동하십시오.

  2. Windows 도메인 계정으로 구성 관리자를 실행하시겠습니까?
    1. 예: WKSTN1과 같이 이름 지정된 컴퓨터가 DOMAIN1 도메인의 구성원이라고 가정하십시오. 예를 들어 DOMAIN1\user1을 사용하여 구성 관리자를 실행할 때 DOMAIN1\user1이 DOMAIN1\Domain mqbrkrs의 구성원인지, DOMAIN1\user1이 WKSTN1\mqm의 구성원인지 및 DOMAIN1\Domain mqbrkrs가 WKSTN1\mqbrkrs의 구성원인지를 확인하십시오. 또는, 다음을 수행할 수 있습니다.
      1. DOMAIN1에 user1을 정의합니다.
      2. user1을 DOMAIN1\Domain mqm 그룹에 추가합니다.
      3. DOMAIN1\Domain mqm 그룹을 WKSTN1\mqm 그룹에 추가합니다.
      4. DOMAIN1\Domain mqbrkrs 그룹을 WKSTN1\mqbrkrs 그룹에 추가합니다.

      구성 관리자 큐의 보안 설정으로 이동하십시오.

구성 관리자 큐의 보안 설정

명령을 실행할 때, mqbrkrs 그룹은 다음 큐에 대한 액세스 권한을 가져옵니다.
  • SYSTEM.BROKER.CONFIG.QUEUE
  • SYSTEM.BROKER.CONFIG.REPLY
  • SYSTEM.BROKER.ADMIN.REPLY
  • SYSTEM.BROKER.SECURITY.QUEUE
  • SYSTEM.BROKER.MODEL.QUEUE.
브로커 및 사용자 이름 서버구성 관리자의 큐에 액세스해야 합니다.
액세스 제어 목록(ACL)을 작성한 각 그룹이나 사용자는 다음 큐에 대한 액세스 권한을 가져옵니다.
  • SYSTEM.BROKER.CONFIG.QUEUE
  • SYSTEM.BROKER.CONFIG.REPLY.

도메인 환경에서 구성 관리자 실행

주의사항 | 등록상표 | 다운로드 | 라이브러리 | 지원 | 피드백
Copyright IBM Corporation 1999, 2005 마지막 갱신 날짜: 11/07/2005
ap03984_