Considerando a Segurança para o ambiente de trabalho

Configurar níveis apropriados de segurança para o ambiente de trabalho.

Considere os seguintes fatores para decidir quais usuários podem executar ações no ambiente de trabalho:

  1. Você está executando com o conhecimento de domínio ativado?
  2. Você Está Executando com o Conhecimento de Domínio Desativado?
  3. Protegendo o Canal Entre o ambiente de trabalho e o Configuration Manager

Para o nível mais alto de segurança, execute com o reconhecimento de domínio ativado e com a segurança configurada para a conexão entre o Configuration Manager e o ambiente de trabalho.

Certifique-se de que os IDs dos usuários que executam o the ambiente de trabalho tenham, no máximo, oito caracteres.

Você está executando com o conhecimento de domínio ativado?

Executar com reconhecimento de domínio ativado para o fluxo das informações de domínio com o ID do usuário para um usuário do ambiente de trabalho no Configuration Manager para segurança aumentada. Suponha que você esteja executando o Configuration Manager em um computador denominado WKSTN1, o qual é membro de um domínio denominado DOMAIN1. Os usuários de DOMAIN2 também desejam utilizar o ambiente de trabalho. Execute as seguintes etapas:

  1. Inclua os usuários ou grupos de domínio nos nomes de grupos locais utilizados em suas ACLs.
  2. Quando criar o Configuration Manager, especifique a opção -m no comando mqsicreateaclentry para assegurar que o domínio seja considerado ao verificar o usuário.

Quando iniciar o ambiente de trabalho, ele enviará automaticamente as informações de domínio de seu ID do usuário ao Configuration Manager. Ative o conhecimento do domínio no Configuration Manager para acessar informações do domínio.

Se estiver executando um Configuration Manager com um ID do usuário e um intermediário com um ID do usuário diferente em outro computador, é possível consultar uma mensagem de erro ao tentar implementar fluxos de mensagens e conjuntos de mensagens ao intermediário. Para evitar este problema:
  • Certifique-se de que o ID de usuário do intermediário seja um membro dos grupos mqm e mqbrkrs.
  • Defina o ID do usuário do intermediário no computador em que o Configuration Manager está sendo executado.
  • Defina o ID do usuário do Configuration Manager no computador em que o intermediário está sendo executado.
  • Certifique-se de que todos os IDs estão em letra minúscula para que sejam compatíveis entre os computadores.

Você Está Executando com o Conhecimento de Domínio Desativado?

Se você escolher desativar o reconhecimento de domínio, as informações de domínio para o usuário do ambiente de trabalho não fluirão com as informações de ID do usuário no Configuration Manager e, portanto, a segurança será reduzida.

Você pode especificar a opção -a no comando mqsicreateaclentry para permitir que um usuário seja verificado sem considerar o domínio.

Para definir o conhecimento de domínio para desativado, responda às seguintes perguntas:

  1. Seus usuários do ambiente de trabalho são extraídos de um domínio local?
    1. Não: Vá para a próxima pergunta.
    2. Sim: Inclua os usuários nos grupos locais utilizados em suas ACLs.

      Vá para Protegendo o Canal Entre o ambiente de trabalho e o Configuration Manager.

  2. Seus usuários do ambiente de trabalho são extraídos de outro domínio?
    1. Sim: Torne o outro domínio um domínio confiável do computador no qual o Configuration Manager está sendo executado, em seguida, inclua os grupos e usuários do domínio confiável nos grupos locais do Configuration Manager.

Desativando o Reconhecimento de Domínio do ambiente de trabalho

O ambiente de trabalho envia o nome do usuário e do domínio para o gerenciador de filas do Configuration Manager, independentemente da configuração do reconhecimento de domínio no Configuration Manager. Isto pode causar problemas de conexão com o gerenciador de filas devido à segurança necessária para conectar, colocar ou obter mensagens.

Para desativar o reconhecimento de domínio no ambiente de trabalho, inicie sua sessão da seguinte maneira:
  1. Mude para o diretório install_dir\eclipse.
  2. Execute o toolkit utilizando o comando mqsistudio -vmargs -DDomainAware=0.
Como alternativa, modifique o atalho que inicia o ambiente de trabalho incluindo -vmargs -DDomainAware=0.

Vá para Protegendo o Canal Entre o ambiente de trabalho e o Configuration Manager

Protegendo o Canal Entre o ambiente de trabalho e o Configuration Manager

Início da mudançaSe desejar proteger a conexão, será necessário atualizar a configuração do canal SVRCONN entre o Configuration Manager e o ambiente de trabalho para incluir as opções de segurança desejadas.

Ao criar o Configuration Manager, um canal SVRCONN padrão, SYSTEM.BKR.CONFIG, é criado; você pode utilizar este canal ou criar um novo. Se você utilizar um canal diferente, deverá configurar o novo nome nas propriedades da conexão de domínio.

Fim da mudança
Crie e ative um par de saídas de segurança para execução nos extremidades do ambiente de trabalho e do Configuration Manager do canal SVRCONN que conecta os dois componentes. Programe estas saídas para verificar usuários do ambiente de trabalho com o gerenciador de segurança no computador em que o Configuration Manager está sendo executado.

Para obter informações adicionais sobre a criação e ativação de saídas de segurança, consulte Saídas de Segurança.

Tarefas relacionadas
Utilizando Saídas de Segurança
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2009Copyright IBM Corporation 1999, 2009.
Última atualização : 2009-02-13 16:12:58

ap03985_