Gesicherte WebSphere MQ-Anwendungen verwenden

Vorbereitungen:

Folgende Tasks müssen zunächst ausgeführt werden:
  • Stellen Sie sicher, dass Ihre Benutzer-ID zur Gruppe mqm gehört. Unter HP-UX und Solaris müssen Sie bei der Erstellung des Brokers als Servicebenutzer-ID die Benutzer-ID mqm angeben. Unter Windows können Sie eine beliebige Servicebenutzer-ID angeben, die zur Gruppe mqm gehört. Informationen hierzu finden Sie unter Sicherheitsanforderungen für Verwaltungstasks.
  • Lesen Sie sich noch einmal die Einschränkungen durch, die in WebSphere MQ für gesicherte Anwendungen in der von Ihnen verwendeten Umgebung gelten. Informationen hierzu finden Sie unter "Connection to a queue manager using the MQCONNX call" im WebSphere MQ Application Programming Guide (das Handbuch steht auf der Webseite der WebSphere MQ-Bibliothek zur Verfügung).

Unter AIX und z/OS können Broker nicht als gesicherte Anwendung konfiguriert werden.

Sie können einen Broker als gesicherte Anwendung (eine Anwendung, die direkt aufgerufen werden kann) auf anderen unterstützten Plattformen konfigurieren. Er wird damit in demselben Prozess wie der WebSphere MQ-WS-Manageragent ausgeführt, was die Gesamtleistung erhöht.

Ein Broker wird nicht standardmäßig als gesicherte Anwendung ausgeführt; Sie müssen entweder mit Befehl 'mqsicreatebroker' eine gesicherte Anwendung erstellen, oder mit Befehl 'mqsichangebroker' einen vorhanden Broker entsprechend modifizieren.

Der Konfigurationsmanager wird aus Leistungsgründen als gesicherte WebSphere MQ-Anwendung konfiguriert; diese Konfiguration kann nicht geändert werden.

Die Konfiguration eines Brokers als gesicherte Anwendung hat keine Auswirkung auf die Funktion der WebSphere MQ-Kanalagenten oder -Empfangsprogramme. Weitere Informationen zur Ausführung von Brokern als gesicherte Anwendungen finden Sie im Abschnitt "Running channels and listeners as trusted applications" im Handbuch WebSphere MQ Intercommunication (es steht auf der Webseite der WebSphere MQ-Bibliothek zur Verfügung).

Vorsicht beim Implementieren benutzerdefinierter Knoten oder Parser! Da eine gesicherte Anwendung (der Broker) in demselben Betriebssystemprozess wie der Warteschlangenmanager ausgeführt wird, kann ein benutzerdefinierter Knoten oder Parser die Integrität des Warteschlangenmanagers gefährden. Sie sollten noch einmal sorgfältig die Einschränkungen durchsehen, die für Ihre Umgebung gelten, und benutzerdefinierte Knoten und Parser zunächst in einer nicht gesicherten Umgebung testen, bevor sie in einem gesicherten Broker implementiert werden.

Sie können entweder einen neuen Broker für die Ausführung als gesicherte Anwendung konfigurieren oder einen vorhandenen Broker entsprechend ändern.

Zugehörige Konzepte
Broker
Zugehörige Tasks
Broker starten und stoppen
Broker erstellen
Broker modifizieren
Zugehörige Verweise
Sicherheitsanforderungen für Verwaltungstasks
Befehl 'mqsicreatebroker'
Befehl 'mqsichangebroker'
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Rückmeldung
Copyright IBM Corporation 1999, 2005 Letzte Aktualisierung: Nov 17, 2005
ae03285_