不同类型的绑定
IBM MQ 支持应用程序可以连接的两种方式:
1.本地绑定:这是当应用程序和队列管理器在同一个操作映像上时。 CHLAUTH 与此类应用程序连接无关。
2. 客户端绑定:这是应用程序和队列管理器使用网络进行通信的时候。 应用程序和队列管理器可能在同一台机器上运行,也可能在不同的机器上运行。 在 MQ 中,客户端连接以服务器连接 (SVRCONN) 通道的形式处理。 CONNAUTH 和 CHLAUTH 都适用,讨论的正是这种类型的连接。
通道接收端绑定步骤
当应用程序连接到队列管理器时,需要执行大量检查以确保通道的两端了解另一端支持的内容。 接收端做一些额外的检查以确保允许客户端连接。 此检查涉及 CHLAUTH 和 CONNAUTH。 此过程还可能包括安全出口,因为这会影响结果。 该通道连接阶段也称为绑定阶段。
图 1 显示了服务器端(在队列管理器处)启动时 SVRCONN 通道所经历的步骤。
第 1 步:接收连接请求 通道启动器或监听器从网络上的某处接收连接请求。
第2步:地址允许连接吗?在从线路读取任何数据之前,MQ 将根据 CHLAUTH 规则检查合作伙伴的 IP 地址,以查看该地址是否在 BLOCKADDR 规则中。如