Sicherheit für einen Broker planen

Beachten Sie die folgenden Faktoren bei der Entscheidung, welche Benutzer folgende Aktionen ausführen können:
  • Ausführung von Brokerbefehlen
  • Sicherheit für andere Brokerressourcen steuern
Beachten Sie dabei die folgenden Schritte:
  1. Benutzeraccounts für das Ausführen von Brokerbefehlen berechtigen
  2. Benutzeraccounts für die Verwendung der Service-ID des Brokers berechtigen
  3. Sicherheit auf den Brokerwarteschlangen einstellen
  4. Themensicherheit in einem Broker aktivieren

Benutzeraccounts für das Ausführen von Brokerbefehlen berechtigen

Entscheiden Sie, welche Berechtigungen für Benutzer-IDs erforderlich sind, die folgende Aktionen ausführen:
  • Erstellen, Ändern, Auflisten, Löschen, Starten und Stoppen eines Brokers.
  • Anzeigen, Abrufen und Ändern von Trace-Informationen

Beantworten Sie folgende Fragen:

  1. Ist Ihr Broker auf einer Linux- oder UNIX-Plattform installiert?
    1. Nein: Mit der nächsten Frage fortfahren.
    2. Ja: Weiter mit Benutzeraccounts für die Verwendung der Service-ID des Brokers berechtigen
  2. Führen Sie Brokerbefehle unter einem lokalen Windows-Benutzerkonto aus?
    1. Nein: Mit der nächsten Frage fortfahren.
    2. Ja: Angenommen, Ihr lokales Benutzerkonto befindet sich einem PC mit der Bezeichnung WKSTN1. Stellen Sie beim Erstellen eines Brokers sicher, dass Ihre Benutzer-ID in Ihrer lokalen Domäne definiert ist. Stellen Sie beim Erstellen oder Starten eines Brokers sicher, dass Ihre Benutzer-ID ein Mitglied von WKSTN1\Administratoren ist.

      Weitere Informationen finden Sie unter Benutzeraccounts für die Verwendung der Service-ID des Brokers berechtigen.

  3. Führen Sie Brokerbefehle unter einem Windows-Domänenkonto aus?
    1. Ja: Angenommen, Ihr PC mit dem Namen WKSTN1 gehört zur Domäne DOMAIN1. Stellen Sie beim Erstellen eines Brokers mit Hilfe von beispielsweise 'DOMAIN1\user1' sicher, dass 'DOMAIN1\user1' ein Mitglied von WKSTN1\Administratoren ist.

      Weitere Informationen finden Sie unter Benutzeraccounts für die Verwendung der Service-ID des Brokers berechtigen.

Benutzeraccounts für die Verwendung der Service-ID des Brokers berechtigen

Wenn Sie die Service-ID mit der Option -i im Befehl mqsicreatebroker oder mqsichangebroker festlegen, bestimmen Sie die Benutzer-ID, unter der der Prozess der Brokerkomponente ausgeführt wird.

Beantworten Sie folgende Fragen:

  1. Ist Ihr Broker auf einer Linux- oder UNIX-Plattform installiert?
    1. Nein: Mit der nächsten Frage fortfahren.
    2. Ja: Weiter mit Sicherheit auf den Brokerwarteschlangen einstellen
  2. Soll Ihr Broker unter einem lokalen Windows-Benutzerkonto ausgeführt werden?
    1. Nein: Mit der nächsten Frage fortfahren.
    2. Ja: Stellen Sie sicher, dass Ihre Benutzer-ID in Ihrer lokalen Domäne definiert und ein Mitglied von mqbrkrs ist.

      Weitere Informationen finden Sie unter Sicherheit auf den Brokerwarteschlangen einstellen

  3. Soll Ihr Broker unter einem Windows-Domänenkonto ausgeführt werden?
    1. Ja: Angenommen, Ihr PC mit dem Namen WKSTN1 gehört zur Domäne DOMAIN1. Stellen Sie beim Ausführen eines Brokers mit Hilfe von beispielsweise 'DOMAIN1\user1' sicher, dass 'DOMAIN1\user1' ein Mitglied von DOMAIN1\Domain mqbrkrs, und DOMAIN1\Domain mqbrkrs ein Mitglied von WKSTN1\mqbrkrs ist.

      Weitere Informationen finden Sie unter Sicherheit auf den Brokerwarteschlangen einstellen

Sicherheit auf den Brokerwarteschlangen einstellen

Beim Ausführen des Befehls mqsicreatebroker erhält die Gruppe mqbrkrs Zugriffsberechtigung für die folgenden Warteschlangen:
  • SYSTEM.BROKER.ADMIN.QUEUE
  • SYSTEM.BROKER.CONTROL.QUEUE
  • SYSTEM.BROKER.EXECUTIONGROUP.QUEUE
  • SYSTEM.BROKER.EXECUTIONGROUP.REPLY
  • SYSTEM.BROKER.INTERBROKER.QUEUE
  • SYSTEM.BROKER.MODEL.QUEUE

Themensicherheit in einem Broker aktivieren

Führen Sie diese Task aus, indem Sie folgende Frage beantworten:

Möchten Sie Themensicherheit im Broker aktivieren?
  1. Ja: Weiter mit Themenbasierte Sicherheit aktivieren
  2. Nein: Weiter mit Sicherheit für einen Konfigurationsmanager planen
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Rückmeldung
Copyright IBM Corporation 1999, 2006 Letzte Aktualisierung: 18.05.2006
ap03982_