[Windows]

Windows -Sicherheitskennungen (SIDs)

IBM® MQ unter Windows verwendet die SID, sofern sie verfügbar ist. Wenn eine SID Windows nicht mit einer Autorisierungsanfrage bereitgestellt wird, identifiziert IBM MQ den Benutzer allein anhand des Benutzernamens, was jedoch dazu führen kann, dass die falsche Berechtigung erteilt wird.

Auf Windows -Systemen wird die Sicherheits-ID (SID) als Ergänzung zur Benutzer-ID verwendet. Die SID enthält Informationen, die die vollständigen Benutzerkontodetails in der Windows -SAM-Datenbank (Security Account Manager) angeben, in der der Benutzer definiert ist. Wenn eine Nachricht unter IBM MQ for Windowserstellt wird, speichert IBM MQ die SID im Nachrichtendeskriptor. Wenn IBM MQ on Windows Berechtigungsprüfungen ausführt, verwendet es die SID zum Abfragen der vollständigen Informationen aus der SAM-Datenbank. (Die SAM-Datenbank, in der der Benutzer definiert ist, muss zugänglich sein, damit diese Abfrage erfolgreich ausgeführt werden kann.)

Wenn eine Windows -SID nicht mit einer Berechtigungsanforderung bereitgestellt wird, identifiziert IBM MQ den Benutzer standardmäßig allein anhand des Benutzernamens. Dies führt dazu, dass die Sicherheitsdatenbanken in der folgenden Reihenfolge durchsucht werden:
  1. Die lokale Sicherheitsdatenbank
  2. Die Sicherheitsdatenbank der primären Domäne
  3. Die Sicherheitsdatenbank der vertrauenswürdigen Domänen
Wenn der Benutzername nicht eindeutig ist, wird möglicherweise eine falsche IBM MQ -Berechtigung erteilt. Um dieses Problem zu vermeiden, fügen Sie eine SID in jede Berechtigungsanforderung ein. Die SID wird von IBM MQ zum Erstellen von Benutzerberechtigungsnachweisen verwendet.

Um anzugeben, dass alle Berechtigungsanforderungen eine SID enthalten müssen, verwenden Sie regedit. Setzen Sie die Sicherheitsrichtlinie auf NTSIDsRequired.

[Windows]Vorsicht:
Die Windows Registry enthält wichtige Informationen, darunter Dateispeicherorte, Treiber und Startprozesse. IBM MQ ist auf diese spezifischen Registrierungseinstellungen angewiesen, um korrekt zu funktionieren. Das Ändern dieser Einstellungen ohne entsprechende Informationen kann dazu führen, dass die Anwendung IBM MQ unbrauchbar wird oder ganz ausfällt, da falsche Änderungen die wesentlichen Funktionen stören können.