Die IBM® MQ -Dateien sollten geschützt werden, sodass kein nicht berechtigter Benutzer eine Warteschlangenmanagerinstanz ausführen oder Zugriff auf Warteschlangenmanagerdaten erhalten kann. Verwenden Sie dazu den normalen z/OS® RACF® -Dateischutz.
In Tabelle 1 ist der RACF -Zugriff zusammengefasst, den die Prozedur der gestarteten Task des Warteschlangenmanagers auf die verschiedenen Datasets haben muss.
Tabelle 1. RACF Zugriff auf einem Warteschlangenmanager zugeordnete Dateien
| RACF-Zugriff |
Datensätze |
| READ |
- thlqual.SCSQAUTHUndthlqual.SCSQANL X, Wo X ist der Sprachbuchstabe für Ihre Landessprache:
- C für Chinesisch
- E, für US-Englisch mit gemischter Schreibweise
- F, für Französisch
- K, für Japanisch
- U, für US-Englisch-Großbuchstaben
- Die Datensätze, auf die von CSQINP1, CSQINP2 und CSQXLIB in der gestarteten Taskprozedur des WS-Managers verwiesen wird.
- SMDS-Dateien, deren Eigner andere Warteschlangenmanager in der Gruppe sind.
- Protokoll-, BSDS-und Archivprotokolldateien für andere Warteschlangenmanager in der Gruppe.
|
| UPDATE |
- Alle Seitengruppen und Protokoll-und BSDS-Dateien.
- SMDS-Dateien, deren Eigner ein Warteschlangenmanager ist
- SMDS-Datensätze, deren Eigner andere Warteschlangenmanager in der Gruppe sind, für die Strukturen, die der Warteschlangenmanager mit dem Befehl RECOVER CFSTRUCT ausführt.
|
| ALTER |
- Alle Archivprotokolldateien.
|
In Tabelle 2 ist der RACF -Zugriff zusammengefasst, den die gestartete Taskprozedur für die verteilte Steuerung von Warteschlangen auf die verschiedenen Dateien haben muss.
Tabelle 2. RACF Zugriff auf Dateien, die der verteilten Steuerung von Warteschlangen zugeordnet sind
| RACF-Zugriff |
Datensätze |
| READ |
- thlqual.SCSQAUTH , thlqual.SCSQANL X (Wo X ist der Sprachbuchstabe für Ihre Landessprache) und thlqual.SCSQMVR1 .
- LE-Bibliotheksdatensätze.
- Die Dateien, auf die durch CSQXLIB und CSQINPX in der gestarteten Taskprozedur des Kanalinitiators verwiesen wird.
|
| UPDATE |
- Datengruppen CSQOUTX und CSQSNAP
|
Weitere Informationen finden Sie imz/OS SicherheitsserverRACF Handbuch für Sicherheitsadministratoren .
![[z/OS]](ngzos.gif)