Wenn Ihre Anwendungen die Publish/Subscribe-Services eines Brokers in Anspruch nehmen, können Sie einen weiteren Schutzmechanismus für die Themen einrichten, zu denen Nachrichten veröffentlicht und abonniert werden. Diese themenspezifische Sicherheit wird vom Benutzernamensserver verwaltet.
Bevor Sie beginnen:
Vor der Erstellung eines Benutzernamensservers sollten Sie zunächst den Abschnitt Sicherheitsüberlegungen für einen Benutzernamensserver lesen.
Gehen Sie zur Aktivierung der themenspezifischen Sicherheit folgendermaßen vor:
Wenn Sie Publish/Subscribe-Anforderungen von einem JMS-Client ausgeben, stehen zusätzliche Sicherheitsoptionen zur Verfügung. Weitere Informationen dazu finden Sie unter SSL-Authentifizierung, Datenschutzniveau und Authentifizierungsservices.
Weitere Informationen finden Sie unter Sicherheitsüberlegungen für einen Konfigurationsmanager.
Beantworten Sie folgende Fragen:
Wenn Sie die Service-ID mit der Option -i im Befehl mqsicreateusernameserver oder mqsichangeusernameserver festlegen, bestimmen Sie die Benutzer-ID, unter der der Prozess der Komponente des Benutzernamensservers ausgeführt wird.
Beantworten Sie folgende Fragen:
Wenn es sich bei den Benutzern, die Publish/Subscribe-Befehle aufrufen, um Domänenbenutzer handelt, dann legen Sie die Option -d im Befehl mqsicreateusernameserver auf die Domäne fest, in der sich diese Benutzer befinden. Alle Benutzer, die Publish- und Subscribe-Befehle absetzen, müssen zu derselben Domäne gehören.