システム リソースを利用するために、複数のクライアント間で QM とそのリスナーを共有する必要があります。
私の懸念はセキュリティ、つまりアクセス制御です。すべてのクライアントがリスナー ポートにアクセスできるため、ファイアウォールを使用してアクセス権を管理することはできません。
クライアントが共有 QM の下の特定のキューにのみアクセスできるようにするにはどうすればよいですか? MCAUSER をクライアント レベルのチャネルに割り当てることができることはわかっていますが、クライアントが特定のチャネルにしか接続できないのはなぜですか?
チャネルに MCAUSER を割り当て、権限を設定しました。さて、クライアント Java JMS API から、その特定のチャネルに接続するにはどうすればよいですか? また、他のクライアントがこの特定のチャネルに接続することを禁止するものは何ですか?
あなたは正しい方向に進んでいます。背景として、IBMカンファレンスのセキュリティプレゼンテーションを読むことをお勧めします。このページに移動して、少し下にスクロールします。
クライアントは、プロビジョニングしたチャネル名以外の任意のチャネル名を指定できるため、1つのチャネルにMCAUSERを設定することに加えて、すべてのチャネルにMCAUSERを設定する必要があることに注意してください。名前が付けられたチャネルは、valisユーザーIDとして使用できないMCAUSERで無効にする必要がありますSYSTEM.DEF.*。WMQ V7.1以降では予約語なので、SYSTEM.AUTO.*現在お勧めしています。MCAUSER('*NOACCESS')*NOACCESS
未使用のチャネルをブロックしたので、クライアント接続をそれぞれのユーザーIDにマップするように調整する必要があります。これを行う方法は、使用しているWMQQMgrのバージョンによって異なります。V7.0以前では、出口が必要です。MrMQ.dkのBlockIP2出口は、コミュニティが長年にわたって貢献してきた出口であり、IBMerによって所有および保守されています。V7.1以降では、BlockIP2の機能は、CHLAUTHルールとしてWMQにネイティブに実装されています。
具体的には、出口またはV7.1ではCHLAUTHルールを使用すると、接続しているクライアントのアサートID、IPアドレス、またはSSL識別名をユーザーIDにマップして、チャネル接続が確立されたときにMCAUSERに配置できます。
ユーザーIDとパスワードを検証する必要がある場合は、それを行うために出口を作成または購入する必要があります。現時点では、WMQもBlockIP2もIDとパスワードを検証していません。ただし、Capitalwareなどのビジネスパートナーは、まさにそれを行う出口を販売しています。このような出口を作成したい場合は、BlockIP2ソースコードから始めるのがよいでしょう。