有两种类型的 MQ 绑定可以使用 MQ 应用程序连接到 MQ 服务器队列管理器 (QMGR):
- 本地绑定
- 客户端绑定
本地绑定
通过本地绑定,MQ 应用程序在运行 MQ 服务器的同一台机器上运行。在本地绑定中,应用程序使用共享内存和管道,因此我们不需要任何通道来访问 QMGR 及其对象。因此,通道认证 (CHLAUTH) 配置不适用于此处,但连接认证 (CONNAUTH) 配置适用。
客户端绑定
通过客户端绑定,MQ 客户端应用程序和 QMGR 之间的通信使用网络连接来连接到队列管理器并访问其对象。这意味着它需要一个侦听器和一个服务器连接 (SVRCONN) MQ 通道来连接到 QMGR 及其对象。CONNAUTH 和 CHLAUTH 配置都适用于此处。当客户端应用程序连接时,有两种类型的用户 ID 可以传递给队列管理器:
- 登录用户名
- MQCSP 用户标识
登录用户名
这是运行 MQ 应用程序的系统登录用户标识。需要在队列管理器的系统上将相同的用户 ID 定义为用于授权的操作系统用户。例如,如果应用程序在用户下运行,即“user1”,则必须在 MQ 服务器计算机上定义“user1”。
MQCSP 用户 ID
MQ 应用程序可以将此用户 ID 提供给队列管理器以进行身份验证。提供了用户 ID 和密码。在这里,MQ 应用程序可以选择在 MQCONNX 调用队列管理器的 MQCSP 结构中提供用户 ID 和密码。
安全
MQ 提供两种类型的用户 ID 安全性来访问队列管理器及其对象:
- 连接认证
- 授权
连接认证
这种可选的身份验证方法允许 MQ 客户端应用程序提供用户 ID 和密码以进行身份验证以访问 MQ 队列管理器。您可以通过 MQCSP 结构向 MQ 应用程序提供用户 ID 和密码。
在 M