![[z/OS]](ngzos.gif)
자원 레벨 검사
자원 액세스 제어에 사용되는 많은 스위치 프로파일입니다. 큐 관리자 또는 큐 공유 그룹에서 수행 중인 일부 중지 검사입니다. 이는 특정 큐 관리자 검사를 사용하는 프로파일로 대체 가능합니다.
표 1 은 IBM® MQ 자원에 대한 액세스를 제어하는 데 사용되는 스위치 프로파일을 표시합니다.
큐 관리자가 큐 공유 그룹의 일부이고 큐 관리자 및 큐 공유 그룹 보안이 모두 활성 상태인 경우 YES.* 큐 공유 그룹 레벨 프로파일을 대체하고 특히 특정 큐 관리자에 대한 보안을 설정하도록 프로파일을 전환합니다.
일부 프로파일은 큐 관리자 및 큐 공유 그룹 모두에 적용됩니다. 이는 hlq 문자열로 접두부가 추가되고 큐 공유 그룹 또는 큐 관리자의 이름을 대체해야 합니다(적용되는 경우). qmgr-name이 접두부로 표시되는 프로파일 이름은 큐 관리자 대체 프로파일입니다. 큐 관리자 이름을 대체해야 합니다.
| 제어되는 자원 검사 유형 | 스위치 프로파일 이름 | 특정 큐 관리자에 대한 대체 프로파일 |
|---|---|---|
| 연결 보안 | hlq.NO.CONNECT.CHECKS | qmgr-name.YES.CONNECT.CHECKS |
| 큐 보안 | hlq.NO.QUEUE.CHECKS | qmgr-name.YES.QUEUE.CHECKS |
| 프로세스 보안 | hlq.NO.PROCESS.CHECKS | qmgr-name.YES.PROCESS.CHECKS |
| 이름 목록 보안 | hlq.NO.NLIST.CHECKS | qmgr-name.YES.NLIST.CHECKS |
| 컨텍스트 보안 | hlq.NO.CONTEXT.CHECKS | qmgr-name.YES.CONTEXT.CHECKS |
| 대체 사용자 보안 | hlq.NO.ALTERNATE.USER.CHECKS | qmgr-name.YES.ALTERNATE.USER.CHECKS |
| 명령 보안 | hlq.NO.CMD.CHECKS | qmgr-name.YES.CMD.CHECKS |
| 명령 자원 보안 | hlq.NO.CMD.RESC.CHECKS | qmgr-name.YES.CMD.RESC.CHECKS |
| 토픽 보안 | hlq.NO.TOPIC.CHECKS | qmgr-name.YES.TOPIC.CHECKS |
주: hlq.NO와 같은 일반 스위치 프로파일. * * IBM MQ 에 의해 무시됩니다.
|
||
예를 들어, 큐 공유 그룹 QSG3의 멤버이지만 그룹의 다른 큐 관리자에 대해서는
프로세스 보안 검사를 수행하지 않으려는 큐 관리자 QM01에서 프로세스 보안 검사를 수행하려는 경우,
다음 스위치 프로파일을 정의하십시오.
QSG3.NO.PROCESS.CHECKS
QM01.YES.PROCESS.CHECKS
큐 공유 그룹에서 QM02를 제외한 모든 큐 관리자에서 큐 보안 검사를 수행하려는 경우,
다음 스위치 프로파일을 정의하십시오.
QM02.NO.QUEUE.CHECKS
(검사는 정의된 프로파일이 없는 경우 자동으로 사용되기 때문에 큐 공유 그룹에 대해 프로파일을 정의할 필요가 없습니다.)