2
A
回答
2
我通常会告诉人们要考虑安全性三个不同的群体:
- QMGR到QMGR其归结为“做什么我AUTHS授予RCVR的
MCAUSER
/RQSTR/CLUSRCVR连接渠道?”这个类别中的角色取决于你希望网络安全的粒度。一般来说,相邻的QMgrs不应该有权访问本地QMgr的命令队列。该频道的MCAUSER可以连接到QMgr并进行查询,然后将其放置在实际需要的队列中。而已。 - Application-to-QMgr。这里的“应用程序”是指位于锁定数据中心的商业应用程序。这些应用程序通常需要连接和查询QMgr,然后放置,获取,浏览,发布,订阅队列和主题。有时候他们需要更高级的auths,比如为消息设置上下文信息的能力,但这很少见,并且仅限于特定的队列。
- 交互式用户。在这个小组中,有不同的角色,例如管理员,匿名用户和其间的所有内容。这些可能需要显示甚至管理队列和主题以外的对象。
其中每个都有非常不同的认证和授权要求。它们也具有不同的特征,例如邮件数量和帐户以及他们所需的授权的稳定性。
他们确实都有着几个共同点,虽然。
- 在QMgr上授予任何有权访问命令队列的人使其成为完全管理员。
- 授予创建队列(非动态队列)的能力使用户成为完全管理员。
- 任何连接或在QMGR打开一个对象需要查询和对象是经授权。
- 业务应用程序需要读/写访问其队列和主题,但不需要其他类型的对象。
- 仪表通常需要访问很多对象类型,但不向对业务队列中读取或更新的消息。
- 人类用户至少需要对所有对象如果您监控安全显示访问。这是因为枚举对象(例如绘制队列屏幕)的唯一方法是执行与
DIS objType(*)
等效的PCF。如果用户没有对objType
的所有对象的显示访问权限,则QMgr在发布显示时发出授权错误。
相关问题
- 1. 不推荐使用IBM WebSphere MQ V7 MQQueue setTargetClient MQJMS_CLIENT_NONJMS_MQ
- 2. WebSphere MQ的QueueConnectionFactory
- 3. Mdb Glasswish Websphere MQ
- 4. MQ WebSphere MessageID Woes
- 5. Spring-JMS(Websphere MQ)
- 6. 登录WebSphere MQ
- 7. AMQP vs Websphere MQ
- 8. Websphere MQ集群
- 9. WebSphere MQ .NET API
- 10. WebSphere MQ性能
- 11. IBM Websphere MQ Monitoring
- 12. 集群的WebSphere MQ
- 13. 的WebSphere MQ消息
- 14. 启用为WebSphere MQ
- 15. WebSphere MQ Q程序
- 16. Websphere MQ系列 - MQGMO_WAIT
- 17. Spring JMS和Websphere MQ
- 18. Websphere MQ - Java连接
- 19. C#IBM MQ WEBSPHERE MQRC_NOT_AUTHORIZED
- 20. 的WebLogic 12C +的WebSphere MQ 6
- 21. 的WebSphere MQ - 的Pub/Sub
- 22. WebSphere中的JMS,MQ异常
- 23. 使用JMS的WebSphere MQ
- 24. IBM WebSphere MQ的2042错误
- 25. IBM的WebSphere MQ 7.1.0.2跟踪
- 26. 使用zLinux的WebSphere MQ
- 27. WebSphere MQ中的消息组
- 28. 傻的WebSphere MQ问题
- 29. BizTalk 2009 MQ系列Adepater与WebSphere MQ 7.0
- 30. 从WebSphere MQ迁移到Active MQ
感谢。非常丰富。 – arrehman 2012-08-03 18:16:37