IBMMQ认证最详细介绍

最新推荐文章于 2024-04-24 09:10:51 发布
最新推荐文章于 2024-04-24 09:10:51 发布
阅读量780 收藏 11
点赞数 7
文章标签: 中间件 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songyl525/article/details/134855116
版权

IBMMQ包括两个认证:通道认证和连接认证

MQ7.5 —支持通道认证CHLAUTH

MQ8.0以上 —支持连接认证CONNAUTH

1、通道认证CHLAUTH

参考:通道认证记录 - IBM 文档

IBMMQ Explorer 中的操作方式是在队列管理器-通信-通道认证记录,开启和禁用。

bash-4.2$ runmqsc QM1
DISPLAY CHLAUTH(*) //查看所有通道认证记录
DISPLAY QMGR CHLAUTH //查看队列管理器的通道认证记录
alter qmgr chlauth(disabled)  //禁用队列管理器 CHLAUTH 规则
alter qmgr chlauth(enabled)   //启用队列管理器 CHLAUTH 规则

2、连接认证CONNAUTH

参考:连接认证 - IBM 文档

2.1 查看CONNAUTH

bash-4.2$ runmqsc QM1
DISPLAY AUTHINFO(*)     //查看所有连接认证
DISPLAY QMGR CONNAUTH   //查看队列管理器连接认证
ALTER QMGR CONNAUTH('') //关闭队列管理器连接认证
REFRESH SECURITY TYPE(CONNAUTH) //刷新

DISPLAY AUTHINFO(SYSTEM.DEFAULT.AUTHINFO.IDPWOS)
   AUTHINFO(SYSTEM.DEFAULT.AUTHINFO.IDPWOS)
   AUTHTYPE(IDPWOS)                        ADOPTCTX(YES)
   DESCR( )                                CHCKCLNT(REQDADM)
   CHCKLOCL(OPTIONAL)                      FAILDLAY(1)
   AUTHENMD(OS)                            ALTDATE(2023-10-27)
   ALTTIME(14.31.56)   

//添加一个新的认证   

ALTER QMGR CONNAUTH(TEST.IDPWOS)
DEFINE AUTHINFO(TEST.IDPWOS) AUTHTYPE(IDPWOS) FAILDLAY(10) CHCKLOCL(OPTIONAL) CHCKCLNT(REQUIRED)
REFRESH SECURITY TYPE(CONNAUTH)

2.2 CONNAUTH属性

  • AUTHTYPE(认证类型)

IDPWOS: 指示队列管理器使用本地操作系统来认证用户标识和密码。

IDPWLDAP: 指示队列管理器使用 LDAP 服务器来认证用户标识和密码。

  • CHCKLOCL (检查本地连接)、CHCKCLNT (检查客户机连接)

NONE:关闭检查

OPTIONAL:可选,可以不提供用户密码,如果提供就会检查

REQUIRED:必须提供用户密码

REQDADM:特权用户必须提供有效的用户标识和密码,但非特权用户被视为具有 OPTIONAL 设置。

CHCKLOCL 设置为 REQUIRED 或 REQDADM 表示您无法使用 runmqsc (错误 AMQ8135: 未授权) 本地管理队列管理器,除非用户在 runmqsc 命令行上指定 -u UserId 参数。

  • ADOPTCTX:yes/no

是否使用token,yes:后续验证使用token验证,no:后续的验证仍然使用用户密码。

  • FAILDLAY:在将错误返回到应用程序之前,将在 FAILDLAY 属性指定的秒数内保留失败的认证。 这为重复尝试连接的应用程序提供了一些保护。

参考资料:

【精选】IBM MQ 安全性 - 队列管理器连接认证和授权_ibm mq 权限_yangkei的博客-CSDN博客

IBM MQ认证探讨_ibmmq关闭通道权限认证-CSDN博客

AIWithMe
关注
  • 7
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IBM MQ 故障诊断(一)
yangkei
11-25 6560
IBM MQ 故障诊断(一)
IBMMQ详解(一)
z19799100的博客
03-10 3580
IBM MQ介绍
Websphere MQ 性能调优
10-15
Websphere MQ 性能调优。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
IBM MQ 问题记录与解决
qq_35757427的博客
04-24 279
JMSWMQ2013:为队列管理器“QMXXX”提供的安全认证无效,连接方式为“client”,主机名为“127.0.0.1(1417)”。
SpringBoot 集成 IBMMQ 代码示例教程
demo_yo的博客
10-16 3623
SpringBoot 集成 IBMMQ,实现两个服务间的消息通信。使用 SpringBoot 集成 IBMMQ 可灵活控制消息发送与接收的速度。
IBM MQ介绍
热门推荐
冯立彬的博客
04-14 4万+
转自:http://hi.baidu.com/lubezhang/blog/item/bd308b3b7ecce3ec14cecb4f.htmlIBM MQIBM Message Queue)是IBM的一款商业消息中间产品,适用于分布式计算环境或异构系统之中。消息队列技术是分布式应用间交换信息的一种技术。消息队列可驻留在内存或磁盘上,队列存储消息直到它们被应用程序读走。通过消息队列,应用程序
IBM MQ 7.5.0 windows版本-全部
05-06
5. **安全性**:IBM MQ提供了丰富的安全特性,包括用户认证、授权和加密,确保只有授权的用户和应用程序可以访问消息队列。 6. **性能和监控**:7.5.0版本可能包含性能优化和监控工具,帮助管理员监控队列状态、...
JMETER插件,进行IBM MQ测试
03-14
在这里,你需要配置IBM MQ的相关连接信息,包括队列管理器(QMGR)、通道(CHANNEL)、目的地队列(QUEUE)以及认证信息(如用户名和密码)。 4. **设置消息参数**:在MQ Sampler中,你可以定义消息的属性,如消息...
ibm mq 7.5开发依赖jar包
05-23
IBM MQ(原名WebSphere MQ)是IBM提供的一款企业级的消息中间件,它允许应用程序在不同的网络协议和操作系统之间安全地交换消息。在Java开发环境中,与IBM MQ 7.5进行对接时,通常需要一系列特定的JAR依赖包来支持...
IBM MQ 7.0.1.3 jar包
01-13
5. **安全性**:IBM MQ提供了丰富的安全机制,包括用户认证、访问控制、SSL/TLS加密等,以保护消息在传输过程中的安全性。 6. **性能优化**:IBM MQ 7.0.1.3具备高性能的特性,能够处理大量并发的消息传输,同时...
java调用ibmmq最全版本jar包,包含connector
06-26
本篇文章将深入讲解如何在Java中使用IBM MQ的连接器,并详细介绍相关知识点。 1. **IBM MQ简介** IBM MQ,前身为WebSphere MQ,是一款跨平台的消息中间件,它允许应用程序之间通过消息传递进行通信,而无需知道...
IBM-MQ原理及使用场景
JF223355的博客
07-07 4026
一、MQ简介及特点 MQ全称为Message Queue, 消息队列(MQ)是一种应用程序对应用程序的通信方法。应用程序通过写和检索出入列队的针对应用程序的数据(消息)来通信,而无需专用连接来链接它们。消息传递指的是程序之间通过在消息中发送数据进行通信,而不是通过直接调用彼此来通信,直接调用通常是用于诸如远程过程调用的技术。排队指的是应用程序通过队列来通信。队列的使用除去了接收和发送应用程序同时执行的要求。其中较为成熟的MQ产品有IBM WebSphere MQ、RabbitMQ ...
linux安装IBM Webshere MQ以及配置
weixin_37539417的博客
06-24 1万+
一 、安装 登录root用户登录(必须使用root用户) 1.上传MQ安装包 命令:cd /tmp/ 上传本地MQ安装包到该目录下 2.解压安装包 命令:mkdir MQ 命令:cd MQ 命令:tar -zxvf WS_MQ_V8.0.0.9_LINUX_ON_X86_64_IM.tar.gz 3.执行接受许可脚本 命令:./mqlicense.sh -accept .........
IBM MQ 搭建测试环境并测试消息的发送和接收
yangkei
10-27 4668
IBM MQ 搭建测试环境并测试消息的发送和接收
MQException: WebSphere MQ 调用失败,完成代码为 '2' ( 'MQCC_FAILED' ),原因为 '2035' ( 'MQRC_NOT_AUTHORIZED' )
qq_27430031的博客
07-10 4729
IBM MQ 7.X与8.X取消服务器连接认证方法:      点击【队列管理器】-->【属性】-->【通信】-->【通道认证记录】-->将通道认证记录设置为【已禁用】;      进入MQ安装bin路径下面执行命令:      runmqsc 队列管理器名称     1、IBM MQ 7.X,          alter qmgr chlauth(disabl...
IBM MQ基本操作
菜鸟的天空
10-15 1万+
IBM MQSeries使用指南   随着计算机网络和分布式应用的不断发展,远程消息传递越来越成为应用系统中不可缺少的组成部分。商业消息中间件的出现保证了消息传输的可靠性,高效率和安全性,同时也减少了系统的开发周期。目前应用最多的消息中间件产品为IBM MQSeries。本文就针对MQ的基本操作与配置进行详细的阐述,希望对读者有所帮助。      一.MQ基本操作      MQ中有几个
ibmmq 通道命令_IBM MQ基础使用介绍
weixin_34533343的博客
12-27 4095
一、IBM MQ介绍按照官方的简介:IBM® MQ是一款企业级消息传递解决方案,能够安全、可靠地连接多个平台的应用、系统、服务及文件。MQ能够通过队列系统,在这些作业点之间传输数据,确保在网络或应用出现故障时,实现稳定交付。根据官方介绍IBM MQ包含如下特点:通过在不同平台上作为应用之间的消息传递中心,MQ 几乎可在任何地方连接所有内容,减少了集成时间和成本,并能够可靠地移动消息;设...
MQ7.5以后的权限问题解决
申公的专栏
07-15 2万+
MQ7.5以后权限是个问题,目前我也没有什么特别好的解决办法,把认证通道关闭就可以正常使用。 下面是IBM 官方的解释,可惜我没调通,望高人指点! 疑问 您使用MQ 7.1或者7.5创建了一个新的队列管理器。然后,您尝试使用管理员账户从客户端访问该队列管理器。您得到返回值为“2035 MQRC_NOT_AUTHORIZED”的错误。 为什么在MQ 6.x或者7.0.x中
ibm mq最新版是几
最新发布
05-26
目前 IBM MQ 的最新版本是 9.2.0。该版本于2019年12月发布,其中包含了一些新的功能和增强。例如,支持在 Kubernetes 中运行 IBM MQ、增强的安全性和可用性以及更加灵活的管理选项等。如果您需要了解更多信息,可以参考 IBM MQ 官方网站:https://www.ibm.com/products/mq

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值