Identificadores de seguridad (SID) de Windows

WebSphere MQ en Windows utiliza el SID donde está disponible. Si un SID de Windows no se suministra con una petición de autorización, WebSphere MQ identifica el usuario basándose simplemente en el nombre de usuario solamente, pero esto podría ocasionar que se otorgara una autorización incorrecta.

En sistemas Windows, el identificador de seguridad (SID) se utiliza para complementar el ID de usuario. El SID contiene información que identifica todos los detalles de la cuenta del usuario en la base de datos del administrador de cuentas de seguridad (SAM) de Windows donde se ha definido el usuario. Cuando se crea un mensaje en WebSphere MQ para Windows, WebSphere MQ almacena el SID en el descriptor de mensaje. Cuando WebSphere MQ en Windows realiza comprobaciones de autorización, utiliza el SID para consultar la información completa en la base de datos SAM. Para que esta consulta se lleve a cabo correctamente, la base de datos SAM en la que está definido el usuario debe estar accesible.

De forma predeterminada, si no se proporciona un SID de Windows con una petición de autorización, WebSphere MQ identifica al usuario basándose simplemente en el nombre de usuario. Esto se efectúa buscando en las bases de datos de seguridad en el orden siguiente:

La base de datos de seguridad local.
La base de datos de seguridad del dominio primario.
La base de datos de seguridad de dominios fiables.

Si el nombre de usuario no es exclusivo, se puede otorgar una autorización de WebSphere MQ incorrecta. Para evitar este problema, incluya un SID en cada petición de autorización; WebSphere MQ utiliza el SID para establecer las credenciales de usuario.

Para especificar que todas las peticiones de autorización deben incluir un SID, utilice regedit. Establezca SecurityPolicy en NTSIDsRequired.

Comentarios

http://www.ibm.com/support/knowledgecenter/SSFKSJ_7.5.0/com.ibm.mq.sec.doc/com.ibm.mq.sec.doc/q014110_.htm fa12810_