[z/OS]

RACF Sicherheitsklassen

RACF® -Klassen werden für die Profile verwendet, die für die IBM® MQ -Sicherheitsprüfung erforderlich sind. Viele der Mitgliedsklassen verfügen über entsprechende Gruppenklassen. Sie müssen die Klassen aktivieren und sie in die Lage versetzen, generische Profile zu akzeptieren.

Jede RACF -Klasse enthält mindestens ein Profil, das an einem Punkt in der Prüfsequenz verwendet wird (siehe Tabelle 1).

Tabelle 1. RACF -Klassen, die von IBM MQverwendet werden
Mitgliedsklasse Gruppenklasse Inhalt
MQADMIN GMQADMIN Profile, die hauptsächlich für Verwaltungsfunktionen verwendet werden. For example:
  • Profile für IBM MQ -Sicherheitsschalter.
  • Das RESLEVEL-Sicherheitsprofil.
  • Profile für die Sicherheit alternativer Benutzer-IDs.
  • Profile für die Kontextsicherheit.
  • Profile für die Sicherheit von Befehlsressourcen.

Diese Klasse kann nur RACF -Profile in Großbuchstaben enthalten.
MXADMIN GMXADMIN Profile, die hauptsächlich für Verwaltungsfunktionen verwendet werden. For example:
  • Profile für IBM MQ -Sicherheitsschalter.
  • Das RESLEVEL-Sicherheitsprofil.
  • Profile für die Sicherheit alternativer Benutzer-IDs.
  • Profile für die Kontextsicherheit.
  • Profile für die Sicherheit von Befehlsressourcen.

Diese Klasse kann RACF -Profile in Großbuchstaben und in Groß-/Kleinschreibung enthalten.
MQCONN Profile für die Verbindungssicherheit.
MQCMDS Profile für die Befehlssicherheit.
MQQUEUE GMQQUEUE Profile in Großbuchstaben für die Sicherheit von Warteschlangenressourcen.
MXQUEUE GMXQUEUE Profile in gemischter Groß-/Kleinschreibung und in Großbuchstaben für die Sicherheit von Warteschlangenressourcen.
MQPROC GMQPROC Profile in Großbuchstaben für die Sicherheit von Prozessressourcen.
MXPROC GMXPROC Profile in gemischter Groß- /Kleinschreibung und in Großbuchstaben für die Sicherheit von Prozessressourcen.
MQNLIST GMQNLIST Profile in Großbuchstaben für die Ressourcensicherheit von Namenslisten.
MXNLIST GMXNLIST Profile in gemischter Groß- /Kleinschreibung und in Großbuchstaben für die Ressourcensicherheit von Namenslisten.
MXTOPIC GMXTOPIC Profile in gemischter Groß- /Kleinschreibung und in Großbuchstaben für die Themensicherheit.

Einige Klassen verfügen über eine zugehörige Gruppenklasse , mit der Sie Gruppen von Ressourcen zusammenstellen können, die ähnliche Zugriffsvoraussetzungen haben. Ausführliche Informationen zu den Unterschieden zwischen den Member-und Gruppenklassen sowie zu den Verwendungsmöglichkeiten für Member-und Gruppenklassen finden Sie im z/OS Security Server RACF Security Administrator's Guide.

Die Klassen müssen aktiviert werden, bevor Sicherheitsprüfungen durchgeführt werden können. Um alle IBM MQ -Klassen zu aktivieren, können Sie den folgenden RACF -Befehl verwenden:
SETROPTS CLASSACT(MQADMIN,MXADMIN,MQQUEUE,MXQUEUE,MQPROC,MXPROC,
                  MQNLIST,MXNLIST,MXTOPIC,MQCONN,MQCMDS)
Sie sollten auch sicherstellen, dass Sie die Klassen so konfigurieren, dass sie generische Profile akzeptieren können. Sie können dies auch mit dem Befehl RACF tun, z. B. SETROPTS:
SETROPTS GENERIC(MQADMIN,MXADMIN,MQQUEUE,MXQUEUE,MQPROC,MXPROC,
                 MQNLIST,MXNLIST,MXTOPIC,MQCONN,MQCMDS)