이 작업 중에 Workbench에서 조치를 수행할 수 있는 사용자를 결정하는 요소를 고려해야 합니다.
다음을 고려해 보십시오.
Workbench를 실행할 사용자 ID의 길이가 8자를 초과하지 않는지 확인하십시오.
도메인 인식을 가능한 상태로 실행하는 것이 좋습니다. 이 옵션을 사용하면 Workbench 사용자의 도메인 정보는 보안 강화를 위해 사용자 ID와 함께 구성 관리자로 이동합니다. 구성 관리자를 DOMAIN1 도메인의 구성원인 WKSTN1 컴퓨터에서 실행 중인 것으로 가정하십시오. DOMAIN2의 사용자도 Workbench를 사용하고자 합니다. 다음 단계를 수행하십시오.
Workbench를 시작할 때, 사용자 ID에 대한 도메인 정보가 자동으로 구성 관리자로 송신됩니다. 도메인 정보에 액세스하려면 구성 관리자의 도메인 인식을 사용 가능하게 하십시오.
Workbench와 구성 관리자 간의 채널 보안 유지로 이동하십시오.
도메인 인식을 사용할 수 없도록 설정할 수 있지만 이 옵션을 설정하고 실행한다는 것은 Workbench 사용자의 도메인 정보가 사용자 ID 정보로 플로우되지 않음을 의미하므로 보안 상태가 저하됩니다. 따라서 도메인 인식을 사용 가능한 상태로 실행하는 것이 좋습니다.
mqsicreateaclentry 명령에서 -a 옵션을 사용하여 도메인을 고려하지 않고 사용자를 확인할 수 있습니다.
도메인 인식을 사용 안함으로 설정하려면 다음 질문에 응답하십시오.
추가 보안을 원하는 경우, 도메인 인식과 보안 엑시트가 가능한 상태에서 실행하십시오. 보안 엑시트에 대한 자세한 정보는 보안 엑시트를 참조하십시오.
툴킷 도메인 인식 설정 해제
툴킷은 구성 관리자의 도메인 인식 설정에 상관 없이 구성 관리자 큐 관리자에게 사용자 및 도메인 이름을 송신합니다. 이를 통해 메시지를 연결, 넣기 또는 가져오는 데 필요한 보안으로 인해 큐 관리자에 대한 연결에 문제가 발생할 수 있습니다.