示例: 为授权用户部署具有访问许可权的本地队列

此脚本将创建本地队列,并为授权用户设置将消息放入队列以及从队列获取消息的许可权。

使用队列从远程 IBM WebSphere MQ MQI client验证已部署的 IBM® WebSphere® MQ basic part ; 请参阅 从远程 IBM WebSphere MQ MQI 客户机验证已部署的 IBM WebSphere MQ 部件。

开始之前

  1. 创建模式; 请参阅 创建模式
  2. IBM WebSphere MQ basic part 添加到模式; 请参阅 将 IBM WebSphere MQ 基本部件添加到模式
  3. 将脚本包 WMQ: Run MQSC Scripts 添加到 IBM WebSphere MQ basic part; 请参阅 将 MQSC 命令添加到模式
  4. IBM WebSphere MQ basic part中至少定义一个授权用户; 请参阅 IBM WebSphere MQ 基本部件中的 表 1

关于本任务

此任务描述如何将 MQSC 命令脚本 verify.mqsc添加到 IBM WebSphere MQ basic partverify.mqsc 命令脚本创建本地队列,并为授权用户设置将消息放入队列以及从队列中获取消息的许可权。 它创建通道授权规则,以允许授权用户使用 SYSTEM.DEF.SVRCONN 服务器连接通道从远程 IBM WebSphere MQ MQI client 连接到 IBM WebSphere MQ basic part

在步骤 1 中,对 verify.mqsc 命令脚本进行以下更改:
  1. authUser 替换为您在 IBM WebSphere MQ basic part中定义的其中一个授权用户。
  2. qName 替换为要创建的本地队列的名称。
  3. ipAddress 替换为特定或通用 IP 地址; 请参阅 通用 IP 地址
    重要信息: 授权会削弱 IBM WebSphere MQ virtual system instance的安全性。 任何用户都可以从您定义的 IP 地址管理 IBM WebSphere MQ 。 要加强安全性,必须限制授权用户对这些 IP 地址的访问权。

过程

  1. 创建 MQSC 命令文件 verify.mqsc
    图 1. verify.mqsc
    * This command creates qName to save verification messages
DEFINE QLOCAL(qName)
* This command gives authUser authority to use the qName for verification
SET AUTHREC PROFILE('qName') OBJTYPE(QUEUE) PRINCIPAL('authUser') AUTHADD(BROWSE, GET, PUT, INQ)
* This command gives anyone authority to connect as a client from specific IP addresses using the default server-connection channel.
SET CHLAUTH('SYSTEM.DEF.SVRCONN') TYPE(ADDRESSMAP) USERSRC(MAP) ADDRESS('ipAddress') +
MCAUSER('authUser') DESCR('Always connect as authUser from ipAddress') ACTION(ADD)
  2. 在步骤 2 中的 向模式添加 MQSC 命令,添加文件 verify.mqsc,并将修改后的脚本包文件另存为 WMQVerifyMQSC.zip
  3. 在步骤 3向模式添加 MQSC 命令中,设置要在首次部署模式时运行的脚本。

后续操作

  1. 部署模式; 请参阅 部署包含 IBM WebSphere MQ 基本部件的模式
  2. 通过从授权 IP 地址上连接的工作站运行 IBM WebSphere MQ MQI client 来验证部署; 请参阅 从远程 IBM WebSphere MQ MQI 客户机验证已部署的 IBM WebSphere MQ 部件。