IBM MQ 安全性 - 队列管理器连接认证和授权

已于 2022-11-28 11:53:30 修改
阅读量2.4k 收藏 6
点赞数 1
分类专栏: MQ 文章标签: MQ IBM MQ
于 2022-11-27 19:42:40 首次发布
原文链接:https://community.ibm.com/community/user/integration/blogs/abhinav-priyadarshi/2021/08/26/queue-manager-connection-authentication-and-author
版权

有两种类型的 MQ 绑定可以使用 MQ 应用程序连接到 MQ 服务器队列管理器 (QMGR):
 

  • 本地绑定
  • 客户端绑定

本地绑定

通过本地绑定,MQ 应用程序在运行 MQ 服务器的同一台机器上运行。在本地绑定中,应用程序使用共享内存和管道,因此我们不需要任何通道来访问 QMGR 及其对象。因此,通道认证 (CHLAUTH) 配置不适用于此处,但连接认证 (CONNAUTH) 配置适用。

客户端绑定

通过客户端绑定,MQ 客户端应用程序和 QMGR 之间的通信使用网络连接来连接到队列管理器并访问其对象这意味着它需要一个侦听器和一个服务器连接 (SVRCONN) MQ 通道来连接到 QMGR 及其对象。CONNAUTH 和 CHLAUTH 配置都适用于此处。当客户端应用程序连接时,有两种类型的用户 ID 可以传递给队列管理器:

  • 登录用户名
  • MQCSP 用户标识

登录用户名

这是运行 MQ 应用程序的系统登录用户标识。需要在队列管理器的系统上将相同的用户 ID 定义为用于授权的操作系统用户。例如,如果应用程序在用户下运行,即“user1”,则必须在 MQ 服务器计算机上定义“user1”。
 

MQCSP 用户 ID

MQ 应用程序可以将此用户 ID 提供给队列管理器以进行身份​​验证。提供了用户 ID 和密码。在这里,MQ 应用程序可以选择在 MQCONNX 调用队列管理器的 MQCSP 结构中提供用户 ID 和密码。
 

安全

MQ 提供两种类型的用户 ID 安全性来访问队列管理器及其对象:

  • 连接认证
  • 授权

连接认证

这种可选的身份验证方法允许 MQ 客户端应用程序提供用户 ID 和密码以进行身份​​验证以访问 MQ 队列管理器。您可以通过 MQCSP 结构向 MQ 应用程序提供用户 ID 和密码。

在 M

最低0.47元/天 解锁文章
yangkei
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IBM MQ认证探讨
yangkei
11-27 1501
MQ认证探讨
9.2.1.0-IBM-MQ-Explorer-Win64.zip(支持7.0之后)
07-05
2. **远程连接**:MQ Explorer支持远程连接MQ队列管理器,方便远程管理和监控。 3. **多平台支持**:虽然这个版本是Win64版,但IBM MQ本身支持多种操作系统,包括Windows、Linux、Unix和z/OS。 4. **性能监控**:...
IBMMQ认证最详细介绍
songyl525的专栏
12-07 814
IBMMQ包括两个认证:通道认证连接认证MQ7.5 —支持通道认证CHLAUTHMQ8.0以上 —支持连接认证CONNAUTH。
阐述MQ的可靠性
m0_65013257的博客
05-11 992
RabbiMQ是目前市场主流的异步发送消息的中间件,广泛运用在微服务架构之中在发送消息如何保证消息的可靠性,成为了关注的问题.针对发送消息的过程,我们可以分为三个过程.生产者(发送消息),到达MQ,消费者(处理消息).我们要建立其可靠性,则需要从这三个方面入手​​​​​​​​​​。
IBMMQ8.0 单机安装及本地队列创建并关闭权限认证
fafaff的博客
06-10 1230
IBMMQ8.0 单机安装及队列创建
IBMMQ linux版命令创建队列管理器队列、通道、window连接(六)
z19799100的博客
03-16 4896
ibmmq命令创建队列管理器和window连接
IBMMQ 队列信息导出导入工具
05-30
队列管理器IBM MQ的核心组件,它负责管理和调度消息在各个队列之间的流动。在日常运维和系统迁移过程中,有时我们需要对队列信息进行备份或迁移,这时就需要用到队列信息导出导入工具。本文将详细介绍这款针对IBM ...
IBM MQ 7.5.0 windows版本-全部
05-06
5. **安全性**:IBM MQ提供了丰富的安全特性,包括用户认证授权和加密,确保只有授权的用户和应用程序可以访问消息队列。 6. **性能和监控**:7.5.0版本可能包含性能优化和监控工具,帮助管理员监控队列状态、...
IBM-MQ项目DEMO和Jar包.zip
11-26
4. **安全性**:IBM MQ提供了强大的安全机制,包括用户认证授权和加密,保护了消息传输的安全性。 5. **高可用性**:通过队列管理器的集群和镜像队列功能,IBM MQ能够实现故障转移和高可用性,确保服务不间断。 ...
IBMMQ 队列,权限等元信息备份工具
最新发布
05-30
1. **收集配置**:使用IBM提供的命令行工具或者专门的备份工具,如提到的“IBMMQ 队列,权限等元信息备份工具”,收集队列管理器的配置信息,包括队列、通道、用户定义的队列队列管理器属性。 2. **权限备份**:...
消息队列如何保证消息安全
l1020537959的博客
02-13 420
消息队列保证消息安全方式
MQ通道认证问题
accountnameisalvin的博客
10-26 3667
内容非原创,但找不到源链接了,抱歉。大家可以在评论区留下源链接,方便我修改。 解决方案验证有效。 问题描述:IBM MQ v8.0.0.5不允许访问队列管理器,具体报错如下: 解决方案: 1、关闭通道认证记录,执行如下命令: ALTER QMGR CHLAUTH(DISABLED) 2、修改服务器连接通道的MCAUSER属性,其值必须为MQ服务器上的mqm组内的用户 ALTER CHL(通道名) CHLTYPE(SVRCONN) MCAUSER('指定的用户标识') 3、在V8.x.
WebSphere MQ SVRCONN
Pintn的博客
02-10 779
找到一个IBM MQ SVRCONN channel的文档,挺有用,分享一下。
SVM到SVR的理解
xingdu_的博客
11-19 2007
通常我们可以理解SVM,但是如何从SVM推广到SVR形式,就很难去从宏观上去理解。 那么首先我们需要理解这个最优化问题 下面这张图是对的,但是它理解SVR的思路有一点错误,我后面会讲。但是可以借助它来理解。 首先是指的是最大化间隔,具体表现就是,在SVR中间隔越大,越欠拟合(不能拟合样本点)。 后面是指的是把异常点都回归到正常,具体表现就是,在SVR中这个优化问题越小,越过拟合。 我们宏观上理解SVR的时候不能按照SVM的湿漉漉去理解。我们从后往前理解,即我们的目标是,但是为了防止过拟合,
rabbimq如何保证数据安全性
huapro.vip的程序人生
03-02 562
一. 持久化 RabbitMQ支持消息的持久化,也就是数据写在磁盘上。 (1)exchange持久化,在声明时指定durable => 1 (2)queue持久化,在声明时指定durable => 1 (3)消息持久化,在投递时指定delivery_mode => 2(1是非持久化) 注意:如果消息持久化,queue不持久化,重启服务消息依然会丢失,但是exchange不持久化就不会有影响,所以在持久化消息的同时一定要持久化queue; 二. ACK 上面持久化保证了队列里的数据在服务器出
MQ队列管理器
liyingying111111的专栏
07-23 5440
一:队列管理器常用命令:
IBM Websphere MQ 使用详解
热门推荐
qq_39722475的博客
03-20 1万+
首先,此攻略不包含安装和配置的内容。此部分可参考https://jingyan.baidu.com/article/2fb0ba409f4e1e00f2ec5fd3.html 下面是安装配置后的截图: 1.队列和通道的理解 队列对应Buffer,通道对应Channel。 根据通道是本方还是对方,启用相应的通道(即服务)。 远程队列_remote发送到对方的本地队列_local。 比如,在abc...
IBM WebSphere MQ配置教程:安装与设置队列管理器
队列管理器的配置包括设置日志、恢复策略、安全性等。 **创建队列** 队列MQ中数据流动的基本单元。这里创建了6个队列,分为两类:实时队列和批量队列。实时队列如PBC.202710000010.ONLINE.OUT用于实时报文传输,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值