如何确保特定SVRCONN频道的用户提供用户ID和密码,而其他SVRCONN频道可能继续以未经身份验证的方式工作。 我们应该怎么做? 哪个命令是正确的?
答案 0 :(得分:0)
这是正确的:
为通道CHLAUTH规则设置AUTHINFO和CHCKCLNT(REQUIRED)的CHCKCLNT(可选)。
当您设置CHCKCLNT(可选)时,如果没有发送密码,则无法验证,这将允许通道继续未经身份验证的工作。在要求用户ID和密码的通道上,可以使用CHLAUTH规则将其设置为CHCKCLNT(REQUIRED)。请注意,如果这是仅匹配连接子集的CHLAUTH规则(例如ADDRESSMAP或USERMAP规则),则必须放入规则以拒绝所有其他连接,例如ADDRESSMAP规则以及ADDRESS(*)和USERSRC( noaccess下)。
如果你有连接Java或JMS客户端的MQ类,你需要确保它们没有传递密码值,你希望事情无法工作,如果传递了一个值,MQ将验证它是否正确。