规划安全需求
此主题集合说明在 IBM® MQ 环境中规划安全性时需要考虑的事项。
您可以将 IBM MQ 用于一系列平台上的各种应用程序。 每个应用程序的安全性需求可能不同。 对一些人来说,安全将是一个关键的考虑因素。
IBM MQ 提供了一系列链路级别安全服务,包括对传输层安全性 (TLS) 的支持。
在规划安装 IBM MQ时,必须考虑安全性的某些方面:
![[UNIX、Linux、Windows、IBM i]](ngmulti.gif)
On 多平台, if you ignore these aspects and do nothing, you cannot use IBM MQ.![[z/OS]](ngzos.gif)
在 z/OS® 上,忽略这些方面的后果是,您的 IBM MQ 资源将得不到保护。 即,所有用户都可以访问和更改所有 IBM MQ 资源。
管理 IBM MQ 的权限
IBM MQ 管理员需要以下权限:
- 发出命令以管理 IBM MQ
- 请改用 IBM MQ Explorer
![[IBM i]](ngibmi.gif)
使用 IBM i 管理面板和命令。- 使用下列操作和控制面板 z/OS
- 在 IBM MQ 上使用实用程序 CSQUTIL。 z/OS
- 访问队列管理器上的数据集 z/OS
![[AIX、Linux 和 Windows]](ngalw.gif)
使用 IBM MQ 对象的权限
应用程序可以通过发出 MQI 调用来访问以下 IBM MQ 对象:
- 队列管理器
- 队列
- 进程
- 名称列表
- 主题
有关详细信息,请参阅应用程序使用IBM MQ的授权。
通道安全性
与消息通道代理程序 (MCA) 关联的用户标识需要访问各种 IBM MQ 资源的权限。 例如, MCA 必须能够连接到队列管理器。 如果是发送 MCA ,那么它必须能够打开通道的传输队列。 如果它是接收 MCA ,那么必须能够打开目标队列。 与需要管理通道,通道启动器和侦听器的应用程序相关联的用户标识需要使用相关 PCF 命令的权限。 但是,大多数应用程序不需要此类访问权。
更多信息,请参阅通道授权。
其他注意事项
仅当使用某些 IBM MQ 功能或基本产品扩展时,才需要考虑安全性的以下方面: