Ibm mq websphere MQ 7.0-接受任何用户
连接到Websphere MQ 7.0服务器的客户端收到错误代码2035 这是因为每个用户都使用自己的用户名连接。他们无法改变这种行为。将此作为一种解决方法进行修复非常容易。我只需要将用户名添加到mqm组(linux)及其工作区 问题是,我无法将所有用户添加到mqm组。这种情况一直在变化Ibm mq websphere MQ 7.0-接受任何用户,ibm-mq,Ibm Mq,连接到Websphere MQ 7.0服务器的客户端收到错误代码2035 这是因为每个用户都使用自己的用户名连接。他们无法改变这种行为。将此作为一种解决方法进行修复非常容易。我只需要将用户名添加到mqm组(linux)及其工作区 问题是,我无法将所有用户添加到mqm组。这种情况一直在变化 是否有一种方法允许每个人都连接和发送数据?如果忽略允许任何人访问MQ资源的安全影响,则可以通过伪组“nobody”授予该权限。在Unix平台上,每个用户都被视为该组的成员,即使该组实际上并不存在 所以 将授予所
是否有一种方法允许每个人都连接和发送数据?如果忽略允许任何人访问MQ资源的安全影响,则可以通过伪组“nobody”授予该权限。在Unix平台上,每个用户都被视为该组的成员,即使该组实际上并不存在 所以 将授予所有用户连接的权限。类似的事情也可以通过通配符('**')来设置队列等的权限。正如Mark所说:
如果您忽略了允许任何人访问的安全影响 MQ资源 我建议您学习如何正确地执行MQ安全性,因为这非常容易。您可以使用用户已经在其中的组,也可以创建新的组,并只向其中添加那些特定的用户标识。请不要将非MQAdmin用户ID放入“mqm”组中。安全性差,安全性很差 假设您有一组以“ABC”开头的队列,支持团队需要完全访问这些队列。您可以创建一个名为“abc_rw”(允许读/写)的组,并放置所有需要完全权限的用户标识。因此,setmqaut命令将是:
setmqaut -m {QM_NAME} -t qmgr -g abc_rw +connect +inq +dsp
setmqaut -m {QM_NAME} -n ABC.** -t queue -g abc_rw +allmqi +dsp
setmqaut -m {QM_NAME} -n SYSTEM.ADMIN.COMMAND.QUEUE -t queue -g abc_rw +put +inq +dsp
setmqaut -m {QM_NAME} -n SYSTEM.DEFAULT.MODEL.QUEUE -t queue -g abc_rw +get +inq +dsp
第二行为组“abc_rw”提供了使用模型队列创建临时动态队列的访问权限,MQ工具将在该队列中读取回复消息。MQ 7.0自2015年9月30日起不再受支持。7.1也失去支持,7.5在11天内失去支持。如果连接到MQ的用户不是MQ管理员,那么将他们添加到mqm组是一个大的安全问题。这些用户是作为MQ客户端通过网络连接到SVRCONN通道,还是在绑定模式下连接同一服务器上的本地。@JoshMc-客户端是作为MQ客户端通过网络连接到SVRCONN通道的。那么,将它们添加到mqm组仍然是一个安全问题吗?除了SVRCONN通道之外,他们没有访问服务器的权限。是的,这仍然是一个安全问题。mqm组中的任何用户都具有管理权限。远程用户可以在队列管理器上定义、更改和删除对象。Roger的回答举例说明了如何向特定应用程序队列提供权限,而无需将用户添加到mqm组。请注意,“发出任何setmqaut命令后,
刷新安全性刷新安全性刷新安全性REFRESH SECURITYsetmqaut -m {QM_NAME} -n SYSTEM.ADMIN.COMMAND.QUEUE -t queue -g abc_rw +put +inq +dsp
setmqaut -m {QM_NAME} -n SYSTEM.DEFAULT.MODEL.QUEUE -t queue -g abc_rw +get +inq +dsp