A differenciálás jogok WebSphere MQ - websphererus
A rendszer differenciálódása jogok alapján a rendelkezés egy adott felhasználói csoport számára, hogy egy bizonyos sor tárgyak, ebben az esetben egy és ugyanaz az objektum különböző jogosultságokat a felhasználók és csoportok egy csoporton belül lehet biztosítani. Hogy tovább, ha az anyag már megértette, hogy szükség van egy közös nyelv kifejezéseket és meghatározásokat használják a cikket. Nézzük meg őket:
Dolgozni egy rendszert differenciálódása jogok által használt csapat: setmqaut és dspmqaut is beállíthatja az engedélyeket a tárgyak akkor a GUI MQExplorer.
setmqaut paranccsal lehet telepíteni és eltávolítani jogokat tárgyakat.
Miután kísérletezik CHLAUTH környezetben MQ 7.5, megtudtuk, két érdekes pont. Ez hozta létre egy szabályt, amely lehetővé teszi a hozzáférést a csatorna a MQ beadás csak a felhasználó egy adott fiók rekord myadmuser:
SET CHLAUTH (ADM.CHANNEL) TÍPUS (USERMAP) CLNTUSER ( 'myadmuser') USERSRC (CHANNEL)
DISPLAY CHLAUTH (*)
30. DISPLAY CHLAUTH (*)
AMQ8878: Display csatorna hitelesítési rekord adataival.
CHLAUTH (ADM.CHANNEL) TÍPUS (USERMAP)
CLNTUSER (myadmuser) USERSRC (CHANNEL)
Ha nem adja meg a felhasználói nevet aposztrófok, akkor a szabály jön létre, mint ez:
AMQ8878: Display csatorna hitelesítési rekord adataival.
CHLAUTH (ADM.CHANNEL) TÍPUS (USERMAP)
CLNTUSER (MYADMUSER) USERSRC (CHANNEL)
Amikor csatlakozik egy csatornát érzékeny felhasználói nevet, amely alatt kerül be a Windows. Például, ha azt be kell jegyezni a myadmuser, mint általában létre MYADMUSER, akkor nem lesz képes csatlakozni a csatornához. Ha létrehozott mindkét változata a szabályok (alsó és felső eset), akkor még mindig nem tud csatlakozni, ha bekerül a rendszerbe Myadmuser vagy myAdmUser vagy valami más.
És most, a legérdekesebb. Ha regisztrálni kapcsolat beállításait, a felhasználó nevét (például a MQ Explorer a Connection Properties fülön a felhasználói azonosító), a szabály CHLAUTH munka, és a hozzáférést, akkor is, ha a felhasználó bejelentkezett a Windows, mint a másik nevet.
Következtetés: a MQ 7.5 a hitelesítés és szabályok CHLAUTH hitelesítésre felhasználónév nincs gyakorlati alkalmazása, de az csak a megjelenése MQ védelmet.
Értékelés: 0 (0 szavazat)
Alexander, az MQ még soha nem volt egy teljes hitelesítési rendszer, és azt hiszem, soha nem is lesz. Előtt verzió 5.3 lett integrálva hitelesítési rendszer alapján kötegek felhasználó / jelszó továbbítjuk a klienstől a szerverhez. Alapján ez a rendszer a csatorna használata biztonsági kimenetek is megvalósítható megbízható láthatósági rendszer. Ugyanakkor az IBM elhagyott ez a mechanizmus javára a domain hitelesítés, ami sokkal megbízhatóbb, mert mielőtt ezt a nevet és a jelszót tárolja környezeti változók, és átjött a hálózaton egyszerű szövegként. Most, hogy helyesen megjegyezte Szergej, akkor lehetséges, hogy az LDAP, hogy együtt a csatorna azonosító nyilvántartást lehetővé teszi, hogy építsenek egy megbízható rendszert. Mert a hardcore nem törölték csatorna kimenet a biztonság és az SSL.
Értékelés: 0 (0 szavazat)
„És most, a legérdekesebb. Ha regisztrálni kapcsolat beállításait, a felhasználó nevét (például a MQ Explorer a Connection Properties fülön a felhasználói azonosító), a szabály CHLAUTH munka, és a hozzáférést, akkor is, ha a felhasználó bejelentkezett a Windows más néven "
Ez a funkció nagyon hasznos a rendszergazda, mert ez ad lehetőséget, hogy azonnal ellenőrizze a helyességét a politika hozta létre egy adott felhasználó.
Ha az adminisztrátor bekapcsolta a csatorna azonosító nyilvántartást, mint a helyettesítő repedés nincs értelme, mert akkor több hiba találkozásánál a menedzser.
Értékelés: 0 (0 szavazat)
Output csak félig van. Az a tény, hogy az MQ hitelesítés nem - igen, de nem állítjuk másként. A hozzászólás foglalkozik elhatárolására hozzáférési jogokat az objektum vezetője a különböző felhasználók számára -, és azt a gyakorlati alkalmazása.
Például, két külső és az MQ rendszer. Mindegyikük működik saját sorozata sorok. Megkülönböztetni ezeket a rendszereket hozzáférési jogok a két csatorna és két felhasználó, amely meghatározza a jogot, hogy a megfelelő sorba állítja. Ez az, amit ebben a bejegyzésben.
Hogyan szervezzük meg a közigazgatási hozzáférést az MQ egy külön kérdés.
Értékelés: 0 (0 szavazat)