IBMMQ特权用户

已于 2023-10-30 15:43:08 修改
阅读量217 收藏
点赞数
文章标签: 中间件
于 2023-10-30 14:13:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songyl525/article/details/134118142
版权

特权用户:表示有权执行操作而未被显式授予执行该操作的访问权的用户。 mqm 组中的用户是这些特权用户的示例。

IBMMQ管理员:表示需要对 IBM MQ(例如 DEFINE QLOCAL 或 START CHANNEL) 发出管理命令的用户。

特权用户

特权用户是对IBMMQ具有完全管理权限的用户,包括以下权限:

对 SYSTEM 对象的任何权限

用于创建,变更和删除对象的管理权限。

用于清除队列的管理权限。

用于停止通道,回退或落实消息的管理权限。

备用用户 MQI 授权,允许应用程序升级特权以进行授权检查。

允许应用程序更改消息的安全上下文的上下文授权。

平台

特权用户

Windows
  • SYSTEM
  • mqm 组的成员
  • Administrators 组的成员

AIX and Linux
  • mqm 组的成员

创建特权用户方式:(如果是在linux系统,那么默认已经创建了mqm用户,win系统需要按照下面的方式自己创建)

1、先在系统上创建一个用户

2、把该用户添加到mqm分组

非特权用户

创建非特权用户

  1. 先在系统上创建一个用户,比如:Alice
  2. 通过执行以下过程,授予此新用户发出所有IBMMQ管理命令的权限:
    1. 使用特权用户启动 IBM MQ Explorer 。
    2. 通过选择相应的队列管理器,然后选择 对象权限 和 添加基于角色的权限,浏览至 " 基于角色的向导 "。
    3. 在弹出的向导面板中,输入您在第一步中创建的用户标识,或者如果您希望使用组,请输入要使其成为非特权IBMMQ管理员的用户或用户集的组名。
    4. 设置向导以获取完全管理访问权。
    5. 如果要允许非特权IBMMQ管理员能够浏览队列上的消息,也请选中该复选框。
    6. 查看向导底部的预览面板中的命令。您可以剪切并粘贴这些命令以构建自己的脚本,然后执行,也可以在向导上按 确定 执行命令。
  3. 非特权IBMMQ管理员添加远程访问,需要设置一些 CHLAUTH 规则以允许对此用户标识进行远程访问。

                1.如果使用弱 TCP/IP 认证,那么可以设置如下所示的 CHLAUTH 规则:

SET CHLAUTH(admin-channel-name) TYPE(ADDRESSMAP) ADDRESS('1.2.3.4') USERSRC(MAP) MCAUSER('alice') DESCR('Admin Channel - Weak TCP/IP authentication')

                2.如果使用 TLS 认证,那么可以设置如下所示的 CHLAUTH 规则:

SET CHLAUTH(admin-channel-name) TYPE(SSLPEERMAP) SSLPEER('CN=Alice') ADDRESS('1.2.3.4') USERSRC(MAP) MCAUSER('alice') DESCR('Admin Channel - TLS authentication'

现在,当用户连接到 admin-channel-name (并与 CHLAUTH 规则匹配) 时,他们能够在队列管理器上以用户标识 alice 发出命令,因此不需要特权远程访问。

AIWithMe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
IBMMQ测试工具
11-29
在这个场景中,我们关注的是“IBMMQ测试工具”,尤其是名为`rfhutil`的工具。 **rfhutil工具介绍** `rfhutil`是IBM MQ工具集的一部分,主要用于测试和调试IBM MQ消息队列。这个命令行工具可以帮助用户创建、查看、...
IBM MQ 安全性 - 队列管理器连接认证和授权
yangkei
11-27 2481
IBM MQ 安全性 - 队列管理器连接认证和授权
已经把用户加入MQ的执行用户组了,为什么该用户还是没有权限执行MQ
追梦人的博客
10-12 7920
在我们开发的应用系统需要和其他系统进行通信的时候,如果使用MQ来通信,我们当前的用户必须有执行MQ的权限,否则会出现MQ的2035错误(无法连接队列管理器),也就是用户没有权限执行MQ。此时可以使用命令:usermod  -G mqm fxcctst  把fxcctst用户加入执行mq的用户组中。 注意:这里的mqm为执行mq权限的用户所在组,fxcctst为需要加入mq用户组的用户名。(必
IBM Webshere MQ 队列配置
swordlb的博客
08-06 1098
0.队列准备 对端MQ队列管理器:QM_A 本地队列:L_QA 接收通道:C_SendB IP端口:1.1.1.1:15303 山东测试MQ队列管理器:QM_B 本地队列:L_QB 远程队列:R_QB 传输队列:S_QB --发送通道:C_SendB 接收通道:C_RecvB IP端口:1.1.1.2:1414 1.MQ按照,略 2.准备工作 进入mq的bin目录/opt/mqm/bin 通过命令查询相关mq的情况 ./dspmq 3.详细操作 1)创建mqm用户组【正常情况已经创建好】 ...
mq查看队列管理器信息linux,IBM WebSphere MQ for linux 安装详解 | MUCHINFO
weixin_36421674的博客
05-09 2171
前言首先介绍一下MQMQ消息队列的简称是一种应用程序对应用程序的通信方法。说白了也就是通过队列的方式来对应用程序进行数据通信。而无需专用链接来链接它们。MQ的通讯方式1.数据报的方式 Datagram (Send and forget)应用程序在创建完消息后。利用MQ的API将消息发送到队列中。它充分利用了MQ(once and once only )2.请求和应答方式Request/Reply...
IBMMQ 7.5安装
fenghuashao的博客
08-30 4851
IBMMQ 7.5(windows)安装配置教程一、资源准备二、安装三、MQ配置四、常用命令ibmmq7.5版本windows安装包-下载点击windowsServer2008R2安装向导,网络域选否完成,打开MQ资源管理器下一步勾选创建服务器连接通道端口默认1414完成 创建完成会自动启动,如果没有自动启动可以手动右键启动,启动后新建本地队列 右键新建=》本地队列下一步完成输入名称:下一步完成确定例如:我的MQ客户端所在的计算机用户名为Administrator,则在服务器端系统中添加名为"Admini
IBMMQ 队列信息导出导入工具
05-30
【IBM MQ队列信息导出导入工具】 IBM MQ(原名WebSphere MQ)是IBM公司提供的一款企业级消息中间件,用于在不同应用程序之间安全、可靠地传输数据。队列管理器是IBM MQ的核心组件,它负责管理和调度消息在各个队列...
IBM MQ 7.5.0 windows版本-全部
05-06
5. **安全性**:IBM MQ提供了丰富的安全特性,包括用户认证、授权和加密,确保只有授权的用户和应用程序可以访问消息队列。 6. **性能和监控**:7.5.0版本可能包含性能优化和监控工具,帮助管理员监控队列状态、...
IBM WebSphere MQ 安装包
10-09
【IBM WebSphere MQ安装包详解】 IBM WebSphere MQ,前身为IBM MQSeries,是IBM公司推出的一款企业级的消息中间件产品。它在信息技术领域扮演着至关重要的角色,为跨网络、操作系统和应用程序提供了高效、安全的...
C#IBM MQ.rar
01-22
8. **安全配置**:IBM MQ支持多种安全机制,包括SSL/TLS加密、用户身份验证和访问控制列表。在C#应用中,需要配置相应的安全选项来保证通信安全。 9. **性能优化**:通过缓存连接、批量发送消息和合理设置消息队列...
linux查mq 版本,在Linux中检查MQ授权和MCAUSER
weixin_36382073的博客
04-30 1136
无论何时创建MQ对象,创建该对象的用户(或该用户在非Windows Distributed平台中的主要组)都将被授予对该对象的所有权限.在实践中,这通常意味着在执行auths转储时,mqm组在每个对象上都是可见的.在Windows上,除mqm外,这通常是adminID @ domain.在Linux上,您可以…回声“ dis chl(*)mcauser | runmqsc [qmgrname]…从...
IBMmq安装使用
chuzhulian6117的博客
01-05 730
1 WebSphereMQ安装环境准备 1.1 创建MQ安装目录 shell命令: mkdir /opt/mqm //创建安装目录 mkdir /var/mqm //创建工作目录 1.2 创建MQ用户用户组 MQ通过Linux本地的用户用户组来管理MQ服...
linux下mqm添加用户,Linux 下MQ的安装和配置亲测
weixin_33334142的博客
04-30 1179
开篇之前奉上几条黄金链接:MQ参考文档http://publib.boulder.ibm.com/infocenter/wmqv7/v7r0m0/index.jsp?topic=%2Fcom.ibm.mq.doc%2Fhelp_home_wmq.htmhttp://www-01.ibm.com/support/docview.wss?uid=swg27006467MQ下载地址:http://www...
IBM MQ运维使用手册
weixin_33976072的博客
07-13 1528
一、测试环境说明本次测试linux端和windows端主要参数配置如下:Linux:操作系统版本:SUSE Linux Enterprise Server 10 SP4 32bitMQ版本:7.1.0.3Ip地址:192.168.0.151Windows:操作系统版本:Windows 7旗舰版SP1 32bitMQ版本:7.1.0.3Ip地址:192.168.0.111...
MQ for linux安装与卸载【转】
weixin_30297281的博客
09-23 189
MQforlinux安装与卸载【转】 一、安装步骤:1. 用root帐号登录系统2. MQ安装程序需将代码安装到目录/opt/mqm下,将数据保存到目录/var/mqm下,需确保相关目录下有足够的磁盘空间3. 创建名称为“mqm”的组和用户,并且将用户的目录指定为/var/mqm//建立用户组mqm,注意:组名必须是mqmgroupadd mqm//建立属于组mqm的用户mqm,...
Node学习-第六章-express中间件与RESful API接口规范(上)
莫莫博客
07-15 1312
Morgan是Express框架的一部分,但它也可以独立于任何特定框架使用,为一个HTTP请求日志中间件,它提供了灵活的日志格式,使得你可以轻松定制你的日志输出。只需几行代码,你就可以开启全面的日志监控,无论是简单的信息还是详细的错误报告。主要是是项目模块化。通过本章的学习可以实现项目代码目录清晰,已经构建相对健全的框架结构。405 Method Not Allowed:用户已经通过身份验证,但是所用的 HTTP 方法不在他的权限之内。200状态码表示操作成功,但是不同的方法可以返回更精确的状态码。
FastAPI -- 第三弹(自定义响应、中间件、代理、WebSockets)
最新发布
DragonFangQy
07-18 581
如果你需要压榨性能,你可以安装并使用orjson并将响应设置为# 使用 ORJSONResponse 代替 JSONResponse。
【ROS2】高级:解锁 Fast DDS 中间件的潜力 [社区贡献]
cxyhjl的博客
07-16 1397
目标:本教程将展示如何在 ROS 2 中使用 Fast DDS 的扩展配置功能。教程级别:高级时间:20 分钟目录背景先决条件在同一个节点中混合同步和异步发布创建具有发布者的节点创建包含配置文件的 XML 文件执行发布者节点创建一个包含订阅者的节点执行订阅者节点示例分析使用其他 FastDDS 功能与 XML限制匹配订阅者的数量在主题内使用分区配置服务和客户端使用服务和客户端创建节点为服...
weblogic中间件运维常见问题
jiang0615csdn的博客
07-15 1253
weblogic中间件运维常见问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值