Requisitos de seguridad para plataformas Linux y UNIX

Vea un resumen de las autorizaciones en un entorno Linux o UNIX.

El usuario está... Dominio Linux o UNIX
Creando un componente
  • Miembro de mqbrkrs y mqm.
  • Cuando se utiliza root para emitir el mandato create, éste puede designar a cualquier usuario para que ejecute el componente.
Instalando
  • Superusuario.
Desinstalando
  • Superusuario.
Cambiando un componente
  • Miembro de mqbrkrs.
Suprimiendo un componente
  • Miembro de mqbrkrs y mqm.
Inicio del cambioIniciando un componente, o verificando un intermediario o un Gestor de configuraciónFin del cambio Inicio del cambio
  • Miembro de mqbrkrs.
  • Miembro de mqm.
Fin del cambio
Deteniendo un componente
  • Miembro de mqbrkrs.
  • El ID de usuario debe ser root o el mismo que el ID de usuario que ha iniciado el componente.
  • Miembro de mqm si se especifica -q.
Listando un componente
  • Miembro de mqbrkrs.
Cambiando, visualizando, recuperando información de rastreo
  • Miembro de mqbrkrs.
Ejecutando Servidor de nombres de usuario (ID de inicio de sesión)
  • Miembro de mqbrkrs. El Servidor de nombres de usuario se ejecuta bajo el ID de inicio de sesión especificado en el mandato create.
Ejecutando intermediario (aplicación no fiable WebSphere MQ) (ID de inicio de sesión).
  • Miembro de mqbrkrs.
  • El intermediario se ejecuta bajo el ID de inicio de sesión que lo ha iniciado.
  • Si root ha iniciado el componente, el intermediario se ejecuta bajo el ID de inicio de sesión especificado como ID de servicio en el mandato create.
Ejecutando intermediario (aplicación fiable de WebSphere MQ) (ID de inicio de sesión)
  • El ID de inicio de sesión debe ser mqm.
  • mqm debe ser miembro de mqbrkrs.
Borrando, uniendo, listando intermediarios de WebSphere MQ publicación/suscripción.
  • Miembro de mqbrkrs.
Ejecutando aplicaciones de publicación/suscripción.
  • Cualquier usuario, sujeto a tema y al control de acceso a colas de WebSphere MQ.

Cuando el ID de usuario de servicio es root, todas las bibliotecas cargadas por el intermediario, incluidas todas las bibliotecas de plug-in escritas por el usuario y todas las bibliotecas compartidas a las que puedan acceder, tienen también acceso de root a todos los recursos del sistema (por ejemplo catálogos de archivo). Revise y valore el riesgo que implica el conceder ese nivel de autorización.

Conceptos relacionados
Seguridad de recursos de ejecución: listas de control de acceso
Tareas relacionadas
Configuración de la seguridad para los componentes del dominio
Configuración de la seguridad del dominio de intermediarios
Habilitación de la seguridad basada en temas
Referencia relacionada
Mandato mqsicreateaclentry
Mandato mqsideleteaclentry
Mandato mqsilistaclentry
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Su opinión

Copyright IBM Corporation 1999, 2009Copyright IBM Corporation 1999, 2009.
Última actualización : 2009-02-16 13:55:55

ap08682_