[Windows]

Identificadores de seguridad (SID) de Windows

IBM® MQ en Windows utiliza el SID donde está disponible. Si no se proporciona un SID Windows con una solicitud de autorización, IBM MQ identifica al usuario basándose únicamente en el nombre de usuario, pero esto podría dar lugar a que se concediera una autoridad incorrecta.

En sistemas Windows, el identificador de seguridad (SID) se utiliza para complementar el ID de usuario. El SID contiene información que identifica todos los detalles de la cuenta del usuario en la base de datos del administrador de cuentas de seguridad (SAM) de Windows donde se ha definido el usuario. Cuando se crea un mensaje en IBM MQ for Windows, IBM MQ almacena el SID en el descriptor de mensaje. Cuando IBM MQ on Windows realiza comprobaciones de autorización, utiliza el SID para consultar la información completa de la base de datos SAM. Para que esta consulta se lleve a cabo correctamente, la base de datos SAM en la que está definido el usuario debe estar accesible.

De forma predeterminada, si no se proporciona un SID de Windows con una solicitud de autorización, IBM MQ identifica el usuario basándose únicamente en el nombre de usuario. Esto se efectúa buscando en las bases de datos de seguridad en el orden siguiente:
  1. La base de datos de seguridad local.
  2. La base de datos de seguridad del dominio primario.
  3. La base de datos de seguridad de dominios fiables.
Si el nombre de usuario no es exclusivo, es posible que se haya otorgado una autorización IBM MQ incorrecta. Para evitar este problema, incluya un SID en cada solicitud de autorización; IBM MQ utiliza el SID para establecer las credenciales de usuario.

Para especificar que todas las peticiones de autorización deben incluir un SID, utilice regedit. Establezca SecurityPolicy en NTSIDsRequired.

[Windows]ATENCIÓN:
El registro Windows contiene información crítica, como la ubicación de archivos, controladores y procesos de arranque. IBM MQ depende de estos ajustes específicos del registro para funcionar correctamente. Cambiar estos ajustes sin la información adecuada puede hacer que la aplicación IBM MQ quede inutilizable o falle por completo, ya que los cambios incorrectos pueden alterar sus funciones esenciales.