Mit dem Befehl mqsisetdbparms erfolgt eine Zuordnung einer bestimmten Benutzer-ID und eines Kennworts zu einer oder mehreren Ressourcen in der Brokerdomäne.
Das Benutzer-ID/Kennwort-Paar wird im DSN-Ordner unter dem Registrierungsordner des Brokers erstellt.
Wenn der Broker aktiv ist, kann dieser Befehl nicht ausgeführt werden. Deshalb müssen Sie den Broker stoppen, bevor Sie diesen Befehl ausführen.
Der Befehl mqsisetdbparms kann nicht für das Konfigurationsrepository oder die Brokerdatenbanken ausgeführt werden. Deshalb kann der Name der Brokerdatenquelle mit diesem Befehl nicht überschrieben werden.
Um die Kompatibilität mit vorhandenen Systemen sicherzustellen, kann nach wie vor noch <Kennwort> angegeben werden. Wird jedoch bei Ausführung des Befehls kein Kennwort für diesen Parameter angegeben, werden Sie beim Aufrufen des Befehls aufgefordert, ein Kennwort anzugeben und dieses anschließend noch ein zweites Mal einzugeben, um sicherzustellen, dass es korrekt eingegeben wurde.
Auf Windows-Systemen muss dieser Befehl mit einer Benutzer-ID ausgeführt werden, die auf dem lokalen System über Administratorberechtigung verfügt.
Auf Linux- und UNIX-Systeme-Systemen muss dieser Befehl mit einer Benutzer-ID ausgeführt werden, die der Gruppe mqbrkrs angehört.
Unter z/OS muss dieser Befehl mit einer Benutzer-ID ausgeführt werden, die einer Gruppe angehört, die über Lese- und Schreibzugriff (READ und WRITE) auf das Komponentenverzeichnis verfügt.
Stellen Sie sicher, dass die Registry ausreichend gegen unbefugte Zugriffe geschützt ist. mqsisetdbparms ist für den ordnungsgemäßen Betrieb des Brokers nicht erforderlich. Wenn der Brokeradministrator jedoch bestimmten Ressourcen keine speziellen Benutzer-IDs und Kennwörter zuordnet, wird die Brokerbenutzer-ID (unter Windows und UNIX-Systeme mit dem zugehörigen Kennwort) verwendet. Das Kennwort wird im Dateisystem nicht als Klartext gespeichert.
Datenquellennamen
mqsisetdbparms WBRK_BROKER -n MQBroker1 -u MQUserId -p password
mqsisetdbparms WBRK_BROKER -n MQBroker1 -d
JMS- und JNDI-Ressourcennamen
In den folgenden Beispielen ist die Verwendung des Befehls dargestellt, wenn anstelle des dem Parameter -n zugeordneten ResourceName der URI für einen JMS- oder JNDI-Ressourcennamen verwendet wird.
Bei einer JMS-Ressource lautet das Präfix "jms::", bei JNDI "jndi::".
Wenn unter Linux und UNIX-Systeme die Parameterzeichenfolge ein Backslash-Zeichen (\) enthält, müssen Sie bei der Eingabe des Befehls mqsisetdbparms ein zweites Backslash-Zeichen (\\) als Escape-Zeichen angeben.
mqsisetdbparms MyBroker1 -n jms::tcf1 -u myuserid -p secret
mqsisetdbparms MyBroker1 -n jndi::com.sun.jndi.fscontext.RefFSContextFactory
-u myuserid -p secret
Accountnamen für JMS-Knoten
Die obigen Beispiele beschreiben, wie die Sicherheit für JMS- und JNDI-Ressourcen für alle JMS-Knoten konfiguriert werden, die diese Ressourcen in einem Broker verwenden.
Name des Nachrichtenflusses_Knotenbezeichnung
MyJMSFlow1_MyJMSInput1
<Ressourcentyp><Accountname>@<Ressourcenname>
jms::MyJMSFlow1_MyJMSInput1@tcf1
mqsisetdbparms MyBroker1 -n jms::MyJMSFlow1_MyJMSInput1@tcf1
-u myuserid -p secret