![[IBM i]](ngibmi.gif)
SETMQMSPL (设置 MQM 安全策略)
- 允许运行的位置
- 所有环境 (*ALL)
- THREADSAFE
- Yes
"设置 MQM 安全策略" (SETMQMSPL) 命令设置 Advanced Message Security 用于控制在从队列中放入,浏览或以破坏性方式除去消息时应如何保护消息的安全策略。
策略名称将消息的数字签名和加密保护与匹配策略名称的队列相关联。
参数
| 关键词 | 描述 | 选项 | 注意 |
|---|---|---|---|
| POLICY | 策略名称 | 字符值 | 必需,密钥,位置 1 |
| MQM名称 | 消息队列管理器名称 | 字符值, *DFT | 必需,密钥,位置 2 |
| 信号 | 签名算法 | *NONE , ![[不推荐]](ngdeprecated.gif) *MD5, *SHA1, *SHA256, *SHA384, *SHA512 |
可选,位置 3 |
| ENCALG | 加密算法 | *NONE , *RC2, *DES, *TRIPLEDES, *AES128, *AES256 |
可选,位置 4 |
| 签署者 | 已授权的签署者 | *NONE, 字符值 | 可选,位置 5 |
| 食谱 | 预期接收方 | *NONE, 字符值 | 可选,位置 6 |
| 容许 | 容许无保护项 | *NO, *YES | 可选,位置 7 |
| 移除 | 除去策略 | *NO, *YES | 可选,位置 8 |
| 键使用 | 密钥复用 | *DISABLED, *UNLIMITED 和 整数值 | 可选,位置 9 |
策略名称 (POLICY)
策略的名称,必需。
策略名称必须与要保护的队列的名称匹配。
要创建的新认证信息对象的名称。
消息队列管理器名称 (MQMNAME)
队列管理器的名称。
可能的值为:
- *密度泛函理论
- 使用缺省队列管理器。
- 队列管理器名称
- 现有消息队列管理器的名称。 最大字符串长度为48个字符。
签名算法 (SIGNALG)
加密算法 (ENCALG)
授权签署者 (SIGNER)
指定 X500 专有名称的列表,这些专有名称表示在浏览消息或以破坏性方式从队列中除去消息时检查的授权消息签署者。 如果指定了已授权签署者列表,那么在消息检索期间仅接受使用列表中已标识 证书签署的消息,即使接收方密钥库可以验证消息签署者。
仅当签名算法 ( SIGNALG ) 时,此参数才有效 也已指定。
请注意,专有名称区分大小写,输入与数字证书中显示的专有名称完全相同的专有名称很重要。
可能的值为:
- *无
- 在处理已签署的消息时,除了检查签署者证书有效性之外,策略在检索消息时 不限制消息签署者的身份。
- x500-distinguished-name
- 在处理已签署的消息时,除了检查证书有效性之外,必须由与某个专有名称 匹配的证书签署消息。
预期收件人 (RECIP)
指定 X500 专有名称的列表,这些专有名称表示将加密消息放入队列时使用的预期收件人。 如果策略已指定加密算法(ENCALG),那么必须指定至少一个接收方专有名称。
仅当加密算法 ( ENCALG ) 时,此参数才有效 也已指定。
请注意,专有名称区分大小写,输入与数字证书中显示的专有名称完全相同的专有名称很重要。
可能的值为:
- *无
- 不加密消息。
- x500-distinguished-name
- 放置消息时,将使用专有名称作为预期收件人对消息数据进行加密。 只有列出的收件人才能检索和解密消息。
容许不受保护 (容许)
指定是否仍可以从队列浏览或破坏性地除去未保护的消息。 可以使用该参数 为应用程序逐步引入安全策略,允许处理引入策略之前创建的任何消息。
可能的值为:
- * 否
- 不符合当前策略的消息不返回至应用程序。
- *是
- 应用程序允许检索未受保护的消息。
除去策略 (REMOVE)
指定是创建还是除去策略。
密钥复用 (KEYREUSE)
指定可复用加密密钥的次数,范围为 1-9,999,999 ,或特殊值 *DISABLED 或 *UNLIMITED。
请注意,这是可以复用密钥的最大次数,因此值 1 表示最多有两条消息可以使用同一密钥。
- * 已禁用
- 防止复用对称密钥
- * 无限制
- 允许任意次数复用对称密钥。
注意: 密钥复用仅对保密策略有效,即 SIGNALG 设置为 *NONE , ENCALG 设置为算法值。 对于所有其他策略类型,必须省略该参数,或者将 KEYREUSE 值设置为 *DISABLED。