安全的訊息格式
本主題說明發佈至協調佇列管理程式的安全相關訊息。
未獲授權日誌訊息
如果使用者權限檢查已啟用,則代理程式可以將未獲授權的訊息發佈至協調佇列管理程式。 WebSphere MQ Managed File Transfer 動作上的使用者權限 說明如何啟用使用者權限檢查。
每當使用者使用 WebSphere® MQ Managed File Transfer指令或使用「 IBM® WebSphere MQ 探險家」外掛程式,向代理程式提交執行受限動作的要求時,代理程式會檢查使用者是否有權執行該動作。 如果使用者未通過該權限檢查,則會將未獲授權的日誌訊息發佈至其 SYSTEM.FTE/Log/agent_name/NotAuthorized 主題。
此訊息符合 TransferLog.xsd XML 綱目。 例如:
<?xml version="1.0" encoding="UTF-8"?>
<notAuthorized version="3.00"
ID="414d5120716d312020202020202020204da5924a2010ce03"
agentRole="sourceAgent"
xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xsi:noNamespaceSchemaLocation="TransferLog.xsd"
xmlns="">
<action time="2009-08-28T12:31:15.781Z">not_authorized</action>
<originator>
<mqmdUserID>test1</mqmdUserID>
</originator>
<authority>administration</authority>
<status resultCode="53">
<supplement>BFGCH0083E: The user (test1) does not have the authority (ADMINISTRATION) required to shut down agent 'AGENT'.</supplement>
<supplement>
<?xml version="1.0" encoding="UTF-8"?>
<internal:request version="3.00" xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance"
xmlns:internal="http://wmqfte.ibm.com/internal">
<internal:shutdown agent="SYSTEM.FTE.COMMAND.AGENT" hostname= "qm1" mode="controlled"/>
<reply QMGR="qm1">WMQFTE.4A92A54D02CE1020</reply>
</internal:request>
</supplement>
</status>
</notAuthorized>
此訊息是包含下列資訊的日誌:
- 發出要求的使用者
- 執行要求所需的 WebSphere MQ Managed File Transfer 存取權層次
- 要求的狀態
- 要求規格
瞭解未獲授權日誌訊息
以下說明在未獲授權訊息中使用的元素及屬性:
- <notAuthorized>
- 群組元素,說明單一失敗的使用者權限檢查。
屬性 說明 version 指定此元素的版本,如 WebSphere MQ Managed File Transfer所詳述。 ID 未獲授權要求的唯一 ID。 - <originator>
- 群組元素,包含指定要求發送端的元素。
- <authority>
- 指定使用者執行所要求動作所需的 WebSphere MQ Managed File Transfer 存取權層次。
- <mqmdUserID>
- 在訊息描述子 (MQMD) 中提供的 IBM WebSphere MQ 使用者 ID
- <action>
- 對符合 <notAuthorized> 元素之 ID 屬性的要求,指定授權狀態。
屬性 說明 time 指定發佈日誌項目的日期和時間(以日期時間格式表示)。 - <status>
- 結果碼及補充訊息。