[UNIX, Linux, Windows, IBM i]

SET POLICY (establecer política de seguridad) en Multiplatforms

Utilice el mandato MQSC SET POLICY para establecer una política de seguridad.

Utilización de mandatos MQSC

Para obtener información sobre cómo utilizar los mandatos MQSC, consulte Administración de IBM® MQ utilizando mandatos MQSC.

Importante: Debe tener instalada una licencia de Advanced Message Security (AMS) para emitir este mandato. Si intenta emitir el mandato SET POLICY sin una licencia de AMS instalada, recibirá el mensaje AMQ7155 -El archivo de licencia no se ha encontrado o no es válido.

Establecer política

Leer diagrama de sintaxisOmitir diagrama de sintaxis visual SET POLICY ( nombre-política ) SIGNALG( NONE)SIGNALG(MD5SHA1SHA256SHA384SHA512) ENCALG(NONE)ENCALG(RC2DES3DESAES128AES256) SIGNER(nombre distinguido)RECIP(nombre distinguido)ENFORCETOLERATEKEYREUSE(DISABLED)KEYREUSE(UNLIMITED)KEYREUSE(entero)ACTION(REPLACE)ACTION(ADD)ACTION(REMOVE)

Descripciones de parámetros para SET POLICY

(nombre-política)
Nombre de la política, obligatorio.

El nombre de política debe coincidir con el nombre de la cola que se va a proteger.

SEÑALG
Especifica el algoritmo de firma digital de uno de los valores siguientes:
  • Ninguna
  • [En desuso]MD5
  • [En desuso]SHA-1
  • SHA256
  • SHA384
  • SHA512
El valor predeterminado es NONE.
ENCALG
Especifica el algoritmo de cifrado digital de uno de los valores siguientes:El valor predeterminado es NONE.
RECIP (nombre-distinguido)
Especifica el nombre distinguido (DN) del mensaje del destinatario, es decir, el certificado de un DN proporcionado utilizado para cifrar un mensaje determinado.
Notas:
  1. Los nombres de atributos para los DN deben proporcionarse en mayúsculas.
  2. Las comas deben utilizarse como separador de nombres.
  3. Debe especificar al menos un destinatario, si utiliza cualquier algoritmo de cifrado que no sea NONE.

Puede especificar varios parámetros RECIP en la misma política.

SIGNER (nombre-distinguido)
Especifica un DN de firma que se valida durante la recuperación del mensaje. Sólo se aceptan los mensajes firmados por el usuario, con un DN proporcionado, durante la recuperación.
Notas:
  1. El nombre de los atributos para los DN se debe proporcionar en mayúsculas.
  2. Las comas deben utilizarse como separador de nombres.
  3. Puede especificar nombres distinguidos de firma, sólo si utiliza un algoritmo de firma distinto de NONE.

Puede especificar varios parámetros SIGNER en la misma política.

Imponer
Especifica que todos los mensajes deben estar protegidos cuando se recuperan de la cola.

Cualquier mensaje no protegido que se encuentre se mueve a SYSTEM.PROTECTION.ERROR.QUEUE.

ENFORCE es el valor por omisión.

TOLERATE
Especifica que los mensajes que no están protegidos cuando se recuperan de la cola pueden ignorar la política.
TOLERATE es opcional y existe para facilitar la implementación por etapas, donde:
  • Las políticas se han aplicado a las colas, pero es posible que estas colas ya contengan mensajes no protegidos, o
  • Es posible que las colas sigan recibiendo mensajes de sistemas remotos que todavía no tienen el conjunto de políticas.
REUTILIZACIÓN
Especifique el número de veces que se puede reutilizar una clave de cifrado, en el rango 1-9999999, o los valores especiales DISABLED o UNLIMITED.

Tenga en cuenta que este es un número máximo de veces que se puede reutilizar una clave, por lo que un valor de 1 significa que, como máximo, dos mensajes pueden utilizar la misma clave.

DISABLED
Impide que se reutilice una clave simétrica
SIN LÍMITE
Permite que una clave simétrica se reutilice cualquier número de veces.

DISABLED es el valor predeterminado.

Atención: La reutilización de claves sólo es válida para las políticas de CONFIDENCIALIDAD, es decir, SIGNALG establecido en NONE y ENCALG establecido en un valor de algoritmo. Para todos los demás tipos de política, debe omitir el parámetro o establecer el valor KEYREUSE en DISABLED.
ACCIÓN
Especifique la acción para los parámetros proporcionados, ya que se aplican a cualquier política existente, utilizando uno de los valores siguientes:
REPLACE
Tiene el efecto de sustituir cualquier política existente por los parámetros suministrados.
AÑADIR
Tiene el efecto de que los parámetros de firmantes y destinatarios tienen un efecto aditivo. Es decir, si se especifica un firmante o un destinatario, y todavía no existe en una política preexistente, el valor de firmante o destinatario se añade a la definición de política existente.
REMOVE
Tiene el efecto opuesto de ADD. Es decir, si alguno de los valores de firmante o destinatario especificados existe en una política preexistente, estos valores se eliminan de la definición de política.

REPLACE es el valor predeterminado.