![[z/OS]](ngzos.gif)
Sécurité de la file d'attente système
Vous devez configurer l'accès RACF® pour autoriser certains ID utilisateur à accéder à des files d'attente système particulières.
La plupart des files d'attente système sont accessibles par les parties auxiliaires de IBM® MQ:
- L'utilitaire CSQUTIL
- L'utilitaire de règles de sécurité des messages (CSQ0UTIL)
- Les panneaux d'opérations et de contrôle
- Espace adresse de l'initiateur de canal (y compris le démon de publication / abonnement en file d'attente)
- Le serveur mqweb, utilisé par IBM MQ Console et REST API.
Les ID utilisateur sous lesquels ces exécutions doivent être exécutées doivent disposer d'un accès RACF à ces files d'attente, comme indiqué dans le Tableau 1.
| File d'attente SYSTEM | CSQUTIL | CSQ0UTIL | Le serveur mqweb | Panneaux d'opérations et de contrôle | Initiateur de canal pour la mise en file d'attente répartie |
|---|---|---|---|---|---|
| SYSTEM.ADMIN.CHANNEL.EVENT | - | - | - | - | UPDATE |
| SYSTEM.ADMIN.COMMAND.QUEUE | - | - | UPDATE | - | - |
| SYSTEM.BROKER.ADMIN.STREAM | - | - | - | - | ALTER |
| SYSTEM.BROKER.CONTROL.QUEUE | - | - | - | - | ALTER |
| SYSTEM.BROKER.DEFAULT.STREAM | - | - | - | - | ALTER |
| SYSTEM.BROKER.INTER.BROKER.COMMUNICATIONS | - | - | - | - | UPDATE |
| SYSTEM.CHANNEL.INITQ | - | - | - | - | UPDATE |
| SYSTEM.CHANNEL.SYNCQ | - | - | - | - | UPDATE |
| SYSTEM.CLUSTER.COMMAND.QUEUE | - | - | - | - | ALTER |
| SYSTEM.CLUSTER.REPOSITORY.QUEUE | - | - | - | - | UPDATE |
| SYSTEM.CLUSTER.TRANSMIT.QUEUE | - | - | - | - | ALTER |
| SYSTEM.COMMAND.INPUT | UPDATE | - | - | UPDATE | UPDATE |
| SYSTEM.COMMAND.REPLY.* | - | - | - | - | UPDATE |
| SYSTEM.COMMAND.REPLY.MODEL | UPDATE | - | - | UPDATE | UPDATE |
| SYSTEM.CSQOREXX.* | - | - | - | UPDATE | - |
| SYSTEM.CSQUTIL.* | UPDATE | - | - | - | - |
| SYSTEM.CSQXCMD.* | - | - | - | - | UPDATE |
| SYSTEM.HIERARCHY.STATE | - | - | - | - | UPDATE |
| SYSTEM.INTER.QMGR.CONTROL | - | - | - | - | UPDATE |
| SYSTEM.INTER.QMGR.PUBS | - | - | - | - | UPDATE |
| SYSTEM.INTER.QMGR.FANREQ | - | - | - | - | UPDATE |
| SYSTEM.PROTECTION.ERROR.QUEUE | - | - | - | - | UPDATE |
| SYSTEM.PROTECTION.POLICY.QUEUE | - | MISE A JOUR 1 | - | - | READ |
| SYSTEM.QSG.CHANNEL.SYNCQ | - | - | - | - | UPDATE |
| SYSTEM.QSG.TRANSMIT.QUEUE | - | - | - | - | UPDATE |
| SYSTEM.REST.REPLY.QUEUE | - | - | UPDATE | - | - |
| SYSTEM.BLUEMIX.REGISTRATION.QUEUE | - | - | - | - | UPDATE |
Remarques :
- L'utilisateur de l'espace adresse Advanced Message Security a également besoin d'un accès en lecture (READ) à cette file d'attente.