mqsisetdbparms-Befehl

Mit dem Befehl mqsisetdbparms erfolgt eine Zuordnung einer bestimmten Benutzer-ID und eines Kennworts zu einer oder mehreren Ressourcen in der Brokerdomäne.

Unterstützte Plattformen

  • Windows
  • Linux- und UNIX-Systeme
  • z/OS. Führen Sie diesen Befehl aus, indem Sie BIPSDBP anpassen und übergeben.

Zweck

Das Benutzer-ID/Kennwort-Paar wird im DSN-Ordner unter dem Registrierungsordner des Brokers erstellt.

Wenn der Broker aktiv ist, kann dieser Befehl nicht ausgeführt werden. Deshalb müssen Sie den Broker stoppen, bevor Sie diesen Befehl ausführen.

Der Befehl mqsisetdbparms kann nicht für das Konfigurationsrepository oder die Brokerdatenbanken ausgeführt werden. Deshalb kann der Name der Brokerdatenquelle mit diesem Befehl nicht überschrieben werden.

Syntax

Erstellen

Ändern

Löschen

Parameter

Brokername
(Erforderlich) Der Name des Brokers, für den die Einstellungen erstellt, geändert oder gelöscht werden sollen.
Beginn der Änderung-n RessourcennameEnde der Änderung
(Erforderlich) Dieser Parameter identifiziert eine der folgenden Ressourcen:
  • Die Datenquelle, für die das Benutzer-ID/Kennwort-Paar erstellt oder geändert werden soll.
    Datenquellennamen werden von den folgenden Knoten verwendet:
    • Compute
    • Database
    • DataDelete
    • DataInsert
    • DataUpdate
    • Filter
    • Mapping
    • Warehouse
    Wenn Sie denselben DSN in mehreren Knoten verwenden, um auf dieselbe Datenbankinstanz zu verweisen, wird überall dasselbe Benutzer-ID/Kennwort-Paar verwendet.
  • Der Name der Sicherheitsidentität, die zur Authentifizierung einer Verbindung zu einer JMS- oder JNDI-Ressource verwendet wird. Der Ressourcenname wird in der Form jms::secId oder jndi::secId angegeben, wobei secId als Wert angegeben ist.
  • Beginn der ÄnderungDer Name der Sicherheitsidentität, die zur Authentifizierung eines SMTP-Servers verwendet wird.Ende der Änderung
  • Beginn der ÄnderungDer Name der Sicherheitsidentität, die zur Authentifizierung eines Brokerschlüsselspeichers verwendet wird.Ende der Änderung
  • Beginn der ÄnderungDer Name der Sicherheitsidentität, die zur Authentifizierung eines LDAP-Verzeichnisses verwendet wird.Ende der Änderung
  • Beginn der ÄnderungDer Name der Sicherheitsidentität, die zur Authentifizierung eines konfigurierbaren WSRR-Service verwendet wird.Ende der Änderung
Beginn der Änderung-u Benutzer-IDEnde der Änderung
Beginn der Änderung(Erforderlich für die Verbindungsherstellung; optional bei Änderungen) Die Benutzer-ID, die dieser Ressource zugeordnet werden soll.Ende der Änderung
Beginn der Änderung-p KennwortEnde der Änderung
Beginn der Änderung(Erforderlich für die Herstellung und Änderung) Das Kennwort, das dieser Ressource zugeordnet werden soll.

Um die Kompatibilität mit vorhandenen Systemen sicherzustellen, kann nach wie vor noch <Kennwort> angegeben werden. Wird jedoch bei Ausführung des Befehls kein Kennwort für diesen Parameter angegeben, werden Sie beim Aufrufen des Befehls aufgefordert, ein Kennwort anzugeben und dieses anschließend noch ein zweites Mal einzugeben, um sicherzustellen, dass es korrekt eingegeben wurde.

Ende der Änderung
-d
(Erforderlich für Löschvorgänge) Mit diesem Parameter wird das Benutzer-ID/Kennwort-Paar für die betreffende Ressource aus der Registry gelöscht.

Autorisierung

Auf Windows-Systemen muss dieser Befehl mit einer Benutzer-ID ausgeführt werden, die auf dem lokalen System über Administratorberechtigung verfügt.

Auf Linux- und UNIX-Systeme-Systemen muss dieser Befehl mit einer Benutzer-ID ausgeführt werden, die der Gruppe mqbrkrs angehört.

Unter z/OS muss dieser Befehl mit einer Benutzer-ID ausgeführt werden, die einer Gruppe angehört, die über Lese- und Schreibzugriff (READ und WRITE) auf das Komponentenverzeichnis verfügt.

Stellen Sie sicher, dass die Registry ausreichend gegen unbefugte Zugriffe geschützt ist. mqsisetdbparms ist für den ordnungsgemäßen Betrieb des Brokers nicht erforderlich. Wenn der Brokeradministrator jedoch bestimmten Ressourcen keine speziellen Benutzer-IDs und Kennwörter zuordnet, wird die Brokerbenutzer-ID (unter Windows und UNIX-Systeme mit dem zugehörigen Kennwort) verwendet. Das Kennwort wird im Dateisystem nicht als Klartext gespeichert.

Beispiele

Datenquellennamen

Die folgenden Beispiele demonstrieren die Nutzung des Befehls ohne dem zusätzlichen Uniform-Resource-Identifier (URI):
mqsisetdbparms WBRK_BROKER -n MQBroker1 -u MQUserId -p password
mqsisetdbparms WBRK_BROKER -n MQBroker1 -d

JMS- und JNDI-Ressourcennamen

In den folgenden Beispielen ist die Verwendung des Befehls dargestellt, wenn anstelle des dem Parameter -n zugeordneten ResourceName der URI für einen JMS- oder JNDI-Ressourcennamen verwendet wird.

Bei einer JMS-Ressource lautet das Präfix "jms::", bei JNDI "jndi::".

Wenn unter Linux und UNIX-Systeme die Parameterzeichenfolge ein Backslash-Zeichen (\) enthält, müssen Sie bei der Eingabe des Befehls mqsisetdbparms ein zweites Backslash-Zeichen (\\) als Escape-Zeichen angeben.

Beispiel: Um eine Benutzer-ID myuserid und das Kennwort secret für JMS-Thema-Verbindungsfactory tcf1 im Broker MyBroker1 anzugeben, müssen Sie die folgende Syntax anwenden:
mqsisetdbparms MyBroker1 -n jms::tcf1 -u myuserid -p secret
Um die gleiche Sicherheit für einen JNDI-Ausgangskontext com.sun.jndi.fscontext.RefFSContextFactory anzugeben, muss entsprechend der folgende Befehl eingegeben werden:
mqsisetdbparms MyBroker1 -n jndi::com.sun.jndi.fscontext.RefFSContextFactory 
     -u myuserid -p secret

Accountnamen für JMS-Knoten

Die obigen Beispiele beschreiben, wie die Sicherheit für JMS- und JNDI-Ressourcen für alle JMS-Knoten konfiguriert werden, die diese Ressourcen in einem Broker verwenden.

Um den Kontrollgrad zur Sicherheit von JMS-Knoten zu erhöhen, können Sie die Ressource mit einem Accountnamen verknüpfen. Der Accountname selbst besteht aus dem Namen des Nachrichtenflusses und dessen Verknüpfung mit der Knotenbezeichnung mithilfe des Unterstreichungszeichens "_":
            Name des Nachrichtenflusses_Knotenbezeichnung
Beispiel: Wenn der Name des Nachrichtenflusses MyJMSFlow1 lautet und Sie eine bestimmte Benutzer-ID und ein Kennwort für den JMSInput- Knoten MyJMSInput1 benötigen, ergibt sich daraus folgender Accountname:
             MyJMSFlow1_MyJMSInput1
Sie können dann die Zeichenfolge Accountname in der Option Ressourcenname des Befehls mqsisetdbparms verwenden, indem Sie dem Accountnamen den Ressourcentyp als Präfix voranstellen und den Accountnamen mit einem kommerziellen A (@) mit dem Ressourcennamen verketten:
            <Ressourcentyp><Accountname>@<Ressourcenname>
Angenommen, der JMS-Ressourcenname tcf1 wird vom JMSInput-Knoten MyJMSInput1 im Nachrichtenfluss MyJMSFlow1 verwendet. In diesem Fall wird der folgende Ressourcenname verwendet:
            jms::MyJMSFlow1_MyJMSInput1@tcf1
Bei Angabe einer Benutzer-ID myuserid, eines Kennworts secret, eines Brokernamens MyBroker1 sowie des wie oben beschrieben aus dem Accountnamen erstellten Ressourcennamens ist die folgende Syntax zu verwenden:
mqsisetdbparms MyBroker1 -n jms::MyJMSFlow1_MyJMSInput1@tcf1
                 -u myuserid -p secret
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Feedback

Copyright IBM Corporation 1999, 2009Copyright IBM Corporation 1999, 2009.
Letzte Aktualisierung : 2009-02-17 15:29:38

an09155_