以下のAUTHRECSの推奨値は何ですか。もちろん、これは要件に応じて微調整する必要があります。
- キューマネージャー
- QUEUE(ローカル、リモート、dlq)
- CHANNEL(サーバー接続、送信者、受信者など)
以下のAUTHRECSの推奨値は何ですか。もちろん、これは要件に応じて微調整する必要があります。
私は通常、セキュリティのために3つの異なるグループを検討するように人々に言います。
MCAUSER
RCVR / RQSTR / CLUSRCVRチャネルにどの認証を付与しますか?」に要約されます。このカテゴリの役割は、ネットワークセキュリティをどの程度細かくするかによって異なります。ただし、一般的に、隣接するQMgrはローカルQMgrのコマンドキューにアクセスできないようにする必要があります。チャネルのMCAUSERは、QMgrに接続して照会し、実際に必要なキューに配置して設定します。それでおしまい。これらのそれぞれには、非常に異なる認証と承認の要件があります。また、メッセージの量、アカウントの安定性、必要な承認など、さまざまな特性があります。
ただし、それらにはすべて共通点がいくつかあります。
DIS objType(*)
。ユーザーがのすべてのオブジェクトへの表示アクセス権を持っていないobjType
場合、表示が発行されたときにQMgrは許可エラーを発行します。