MFT 凭证文件格式

MQMFTCredentials.xml 文件包含敏感的用户标识和密码信息。 MQMFTCredentials.xml 文件中的元素必须符合 MQMFTCredentials.xsd 模式。凭证文件的安全性由用户负责。

useMQCSPAuthentication 参数对 Managed File Transfer 代理程序启用和禁用 MQCSP 认证。可以在 MQMFTCredentials.xml 文件中设置此参数。有关更多信息，请参阅对 MFT 启用连接认证。

缺省情况下，针对 MFT 代理程序和记录器启用 MQCSP 认证。如果未指定 useMQCSPAuthentication 参数，那么缺省情况下将其设置为 true。

[z/OS] MQMFTCredentials.xsd 文件也可以是 z/OS® 上的 PDSE 成员。

MQMFTCredentials.xml 文件必须符合 MQMFTCredentials.xsd 模式。 MQMFTCredentials.xml 模式文档位于 Managed File Transfer 安装的 MQ_INSTALLATION_PATH/mqft/samples/schema 目录中。

模式

以下模式描述了在 MQMFTCredentials.xml 文件中哪些元素有效。

<?xml version="1.0" encoding="UTF-8"?>
  <!--
    @start_non_restricted_prolog@
    Version: %Z% %I% %W% %E% %U% [%H% %T%]

    Licensed Materials - Property of IBM

    5724-H72

    Copyright IBM Corp. 2012, 2026. All Rights Reserved.

    US Government Users Restricted Rights - Use, duplication or
    disclosure restricted by GSA ADP Schedule Contract with
	  IBM Corp.
    @end_non_restricted_prolog@
  -->

  <!--
    This schema defines the format of an MQMFTCredentials file. Files of this type
    store credential information for agent and logger processes. They can contain
    user names and passwords either in clear text or which have been obfuscated
    using the fteObfuscate command.
  -->

  <!-- Example mqmftCredentials.xml file:    
  <?xml version="1.0" encoding="UTF-8"?>    
    <tns:mqmftCredentials xmlns:tns="http://wmqfte.ibm.com/MQMFTCredentials"                           
      xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"                         
      xsi:schemaLocation="http://wmqfte.ibm.com/MQMFTCredentials MQMFTCredentials.xsd">      

      <tns:logger name="LOG1"   user="user1"            password="passw0rd"/>      
      <tns:logger name="ORACLE" userCipher="kj2h3dfkgf" passwordCipher="la3n67eaer"/>     
      <tns:file   path="/home/emma/trust.jks"           password="passw0rd"/>      
      <tns:file   path="/var/tmp/keystore.jks"          passwordCipher="e71vKCg2pf"/> 

      <tns:qmgr   name="QM_COORD" user="tim" mqUserId="user1"  mqPassword="passw0rd"/>      
      <tns:qmgr   name="QM_COORD" user="tom" mqUserId="user1"  mqPasswordCipher="e71vKCg2pf"/>
      <tns:qmgr   name="QM_COORD" user="ernest" mqUserId="ernest"  mqPassword="AveryL0ngPassw0rd2135" useMQCSPAuthentication="true"/>       
    </tns:mqmftCredentials>
  -->
  
<schema targetNamespace="http://wmqfte.ibm.com/MQMFTCredentials"
  elementFormDefault="qualified"
  xmlns="https://www.w3.org/2001/XMLSchema"
  xmlns:tns="http://wmqfte.ibm.com/MQMFTCredentials">

  <element name="mqmftCredentials" type="tns:mqmftCredentialsType"/>

  <complexType name="mqmftCredentialsType">
    <sequence>
      <choice minOccurs="0" maxOccurs="unbounded">
        <element name="logger" type="tns:loggerType"/> 
        <element name="file"   type="tns:fileType"/>
        <element name="qmgr"   type="tns:mqUserPassType"/>
      </choice> 
    </sequence>
  </complexType>

  <complexType name="loggerType">
    <attribute name="name"           type="string" use="required"/>
    <attribute name="user"           type="string" use="optional"/>
    <attribute name="userCipher"     type="string" use="optional"/>
    <attribute name="password"       type="string" use="optional"/>
    <attribute name="passwordCipher" type="string" use="optional"/>
  </complexType>

  <complexType name="fileType">
    <attribute name="path"           type="string" use="required"/>
    <attribute name="password"       type="string" use="optional"/>
    <attribute name="passwordCipher" type="string" use="optional"/>
  </complexType>

  <!-- Example XML: 

  <tns:qmgr   name="QM_COORD" user="tim" mqUserId="user1"  mqPassword="passw0rd"/>
  <tns:qmgr   name="QM_COORD" user="tom" mqUserIdCipher="xh5U7812x"  mqPasswordCipher="e71vKCg2pf"/>
  <tns:qmgr   name="QM_COORD" mqUserId="defaultUser"  mqPassword="passw0rd"/>
  <tns:qmgr   name="QM_COORD" user="ernest" mqUserId="ernest" mqPassword="AveryL0ngPassw0rd2135" useMQCSPAuthentication="true"/>
-->

  <complexType name="mqUserPassType">
    <attribute name="name"             type="string" use="required"/>
    <attribute name="user"             type="string" use="optional"/>
    <attribute name="mqUserId"         type="string" use="optional"/>
    <attribute name="mqUserIdCipher"   type="string" use="optional"/>
    <attribute name="mqPassword"       type="string" use="optional"/>
    <attribute name="mqPasswordCipher" type="string" use="optional"/>
    <attribute name="useMQCSPAuthentication" type="boolean" use="optional"/>
  </complexType>

</schema>

了解 MQMFTCredentials.xml 文件

以下列表中描述了 MQMFTCredentials.xml 文件中使用的元素和属性。

<mqmftCredentials>

XML 文档的根元素。

<file>

传输中的文件。

属性	描述
path	所访问的密钥文件或信任库文件的路径。
密码	用于访问文件的密码。重要提示：密码中不得包含小于号（<）字符。

<logger>

负责记录活动的记录器。

属性	描述
名称	记录器的名称。
用户	记录器将用于连接到其数据库的用户名。
密码	记录器将用于连接到其数据库的密码。重要提示：密码中不得包含小于号（<）字符。

<qmgr>

IBM® MQ 队列管理器连接。

属性	描述
名称	关联的 IBM MQ 队列管理器的名称。
用户	可选：请求连接的用户的名称。
mqUserId or mqUserIdCipher	要提供给 IBM MQ 队列管理器的明文用户 ID（mqUserId）或混淆文本用户 ID（mqUserIdCipher）。
mqPassword or mqPasswordCipher	要提供给 IBM MQ 队列管理器的明文密码（mqPassword）或混淆文本密码（mqPasswordCipher）。重要提示：明文密码中不得包含小于号（<）字符。

注: MQMFTCredentials.xml 文件可以包含敏感信息，因此创建该文件时，请确保查看文件许可权。当使用沙箱时，将其设置为排除。有关沙箱的更多信息，请参阅使用 MFT 代理程序沙箱。