Linux Server Box работает WebSphere MQ V7.1 сервера:WebSphere MQ v7.1 безопасности учетных данных пользователя
Я создал пользователя 'MQ-пользователь', который принадлежит группе 'MQ-пользователей' в Linux. Затем я создал диспетчер очереди QM_TEST
и используется MQSC выдавать следующие команды для создания очереди и настроить безопасность:
SET AUTHREC OBJTYPE(QMGR) PRINCIPAL('mq-user') AUTHADD(ALL)
SET AUTHREC PROFILE(SYSTEM.MQEXPLORER.REPLY.MODEL) OBJTYPE(QUEUE) PRINCIPAL('mq-user') AUTHADD(INQ,DSP,GET)
SET SET AUTHREC PROFILE(SYSTEM.ADMIN.COMMAND.QUEUE) OBJTYPE(QUEUE) PRINCIPAL('mq-user') AUTHADD(INQ,DSP,PUT)
DEFINE CHANNEL (TEST_CHANNEL) CHLTYPE (SVRCONN) TRPTYPE (TCP) MCAUSER('mq-user')
SET CHLAUTH(TEST_CHANNEL) TYPE(ADDRESSMAP) ADDRESS(*) MCAUSER('mq-user')
DEFINE QLOCAL (TEST_QUEUE)
SET AUTHREC PROFILE(TEST_QUEUE) OBJTYPE(QUEUE) PRINCIPAL('mq-user') AUTHADD(ALL)
DEFINE LISTENER (TEST_LISTENER) TRPTYPE (TCP) CONTROL (QMGR) PORT (1414)
START LISTENER (TEST_LISTENER)
Linux Client Box работает WebSphere MQ Client v7.1 и WebSphere MQ Explorer:
Я зарегистрировался как мое имя пользователя (arrehman), которое не входит в группу пользователей mq-users. Однако я могу получить доступ к очереди, которую я создал выше, как через приложение Java, так и через клиент MQ Explorer без передачи каких-либо учетных данных пользователя. Почему так происходит, если безопасность действует?
Любые дальнейшие подробности, пожалуйста, дайте мне знать. Благодарю.
T.Rob, вопросы было написано с учетом вашего ответа. Невероятная работа как обычно, я исправлю проблемы, как вы предложили. Это заставляет меня чувствовать себя намного лучше в отношении безопасности. Я собираюсь прочитать статью «упрочняющая безопасность», если у меня есть вопросы, я отправлю ее здесь. Благодаря! – arrehman
Я дал все комбинации BROWSE, CLR, CONNECT, DSP, GET, INQ, PUT, SETALL в диспетчере очередей, однако MQ Explorer не смог подключиться к нему, а авторизация - это то, что мне не хватает? Если я дам ВСЕ, это сработает. – arrehman
Вы уверены, что вы авторизируете правильные объекты? Я просто взбивал QMgr и предоставлял '+ inq'' + dsp'' + connect', и он работал нормально. С другой стороны, '+ browse'' + get' и другие, которые не применяются к QMgr, приводят к ошибке 'AMQ7097: вы указали недопустимую спецификацию авторизации.' –