Linux および UNIX プラットフォームでのセキュリティー要件

Linux® または UNIX® 環境での許可の 要約を表示します。

ユーザーの実行内容 Linux または UNIX ドメイン
コンポーネントの作成
  • mqbrkrs および mqm のメンバー。
  • root を使用して作成コマンドを発行すると、任意のユーザーを任命してコンポーネントを実行させることができます。
インストール
  • スーパーユーザー
アンインストール
  • スーパーユーザー
コンポーネントの変更
  • mqbrkrs のメンバー。
コンポーネントの削除
  • mqbrkrs および mqm のメンバー。
変更の始まりコンポーネントを開始するか、またはブローカーあるいは構成マネージャーを検証します。変更の終わり 変更の始まり
  • mqbrkrs のメンバー。
  • mqm のメンバー。
変更の終わり
コンポーネントの停止
  • mqbrkrs のメンバー。
  • ユーザー ID は、root であるか、コンポーネントを開始したユーザー ID と同じものでなければなりません。
  • -q が指定されている場合は、mqm のメンバー。
コンポーネントのリスト表示
  • mqbrkrs のメンバー。
トレース情報の変更、表示、取り出し
  • mqbrkrs のメンバー。
ユーザー・ネーム・サーバーの実行 (ログイン ID)。
  • mqbrkrs のメンバー。ユーザー・ネーム・サーバーは、 作成コマンドに指定されたログイン ID で実行されます。
ブローカー (WebSphere® MQ 非トラステッド・アプリケーション) の実行 (ログイン ID)。
  • mqbrkrs のメンバー。
  • ブローカーは、そのブローカーを開始したログイン ID の下で実行されます。
  • そのコンポーネントを root が開始した場合は、ブローカーは作成コマンドにサービス ID として指定されたログイン ID の下で実行されます。
ブローカー (WebSphere MQ トラステッド・アプリケーション) の実行 (ログイン ID)。
  • ログイン ID は mqm でなければなりません。
  • mqmmqbrkrs のメンバーでなければなりません。
WebSphere MQ パブリッシュ/サブスクライブ・ブローカーのクリア、結合、リスト。
  • mqbrkrs のメンバー。
パブリッシュ/サブスクライブ・アプリケーションの実行。
  • トピックと WebSphere MQ キューへのアクセス制御に準じた任意のユーザー

サービス利用者 ID が root の場合、 ブローカーのロードするすべてのライブラリー (すべてのユーザー作成プラグイン・ライブラリーと、 それらのライブラリーがアクセスする可能性のあるすべての共用ライブラリーを含む) も、 すべてのシステム・リソース (ファイル・セットなど) に root アクセスできるようになります。このレベルの許可を認可するときは、生じ得るリスクに配慮して判断してください。

関連概念
ランタイム・リソースのセキュリティー: アクセス制御リスト
関連タスク
ドメイン・コンポーネントのセキュリティーの構成
ブローカー・ドメインのセキュリティーのセットアップ
トピック・ベースのセキュリティーの使用可能化
関連資料
mqsicreateaclentry コマンド
mqsideleteaclentry コマンド
mqsilistaclentry コマンド
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2009Copyright IBM Corporation 1999, 2009.
最終更新 : 2009-02-20 12:44:22

ap08682_