Acceso y protección de los archivos de base de datos de claves en sistemas AIX® and Linux®

Es posible que los archivos de base de datos de claves no tengan permisos de acceso adecuados. Debe establecer un acceso adecuado a estos archivos.

Para un gestor de colas, establezca los permisos en los archivos de bases de datos de claves de manera que el gestor de colas y los procesos de canales puedan leerlos cuando sea necesario pero que otros usuarios no puedan leerlos o modificarlos. Normalmente el usuario mqm necesita permisos de lectura. Si ha creado el archivo de bases de datos de claves iniciando sesión como usuario mqm, es posible que los permisos sean suficientes; si usted no era el usuario mqm sino otro usuario del grupo mqm, tal vez necesite otorgar permisos de lectura a otros usuarios del grupo mqm.

Igual que para un cliente, establezca los permisos en los archivos de las bases de datos de claves de manera que los procesos de la aplicación cliente puedan leerlos cuando sea necesario pero que otros usuarios no puedan leerlos o modificarlos. Normalmente el usuario con el que se ejecuta el proceso de cliente necesita permisos de lectura. Si ha creado el archivo de bases de datos de claves iniciando sesión como dicho usuario, es posible que los permisos sean suficientes; si usted no era el usuario cliente sino otro usuario de dicho grupo, tal vez necesite otorgar permisos de lectura a otros usuarios del grupo.

Establezca los permisos en los archivos key.p12, key.kdb, key.sth, key.crly key.rdb, donde key es el nombre raíz de la base de datos de claves, en read y write para el propietario del archivo y en read para el grupo de usuarios mqm o cliente (-rw-r -----).

Si ha utilizado una extensión de repositorio de claves distinta de .p12 o .kdb, debe asegurarse también de que se hayan establecido los permisos de este archivo.