使用BlockIP2加强WebSphere MQ的安全性

WebSphere MQ 的用户其实就是队列管理器所在的操作系统的用户。 WebSphere MQ 的管理员就是操作系统的 mqm 组的成员,比如 UNIX 上都有一个 mqm 用户。注意修改用户是否从属于mqm 组后,可能需要重新启动 WebSphere MQ 的队列管理器,才能使新的安全配置生效。
WebSphere MQ 的管理员可以使用 setmqaut 命令来给其他用户授权。可授权的 WebSphere MQ 对象类型包括队列管理器、队列、通道、侦听器、主题等等,可被授权的主体类型包括用户和组。可以使用 dspmqaut 命令来查看用户和组针对某一 WebSphere MQ 对象实例的权限。以上操作也可以通过 PCF 编程来实现。

附件：

使用BlockIP2加强WebSphere.pdf (233.49 KB)