我们已经通过zSecure实现了消息警报,以拦截通过消息CSQH021I
禁用的MQ安全性,而不是意识到生产系统上已经存在QSG概要文件以通过QSG.NO.QMGR.CHECKS
开关为QSG成员实施安全性。系统上还存在非QSG Q管理器,并且正在使用通用RACF配置文件Q%%%.**
。这很好用,但是zSecure拦截了QSG Q Managers每次启动时生成CSQH021I
并造成混乱。我们研究了此文档,但仍未提供满意的答案,因此无法决定删除此配置文件并影响安全性。
https://www.ibm.com/support/knowledgecenter/en/SSFKSJ_9.0.0/com.ibm.mq.sec.doc/q011490_.htm
图1.检查队列管理器级别的安全性
启用子系统安全性后,IBM MQ首先检查qmgr-name.NO.QMGR.CHECKS
概要文件。如果存在此概要文件,那么将关闭队列管理器检查。如果缺少概要文件,那么IBM MQ会检查qsg-name.NO.QMGR.CHECKS
概要文件。如果不存在此概要文件,那么将启动队列管理器检查。如果存在此概要文件,那么IBM MQ会检查qmgr-name.YES.QMGR.CHECKS
概要文件。如果存在此概要文件,那么将启用队列管理器检查。如果不存在,则禁用队列管理器检查。
我们没有任何其他安全开关,并且此逻辑表示已禁用队列管理器的保护,据我所知这是不正确的。 请帮助纠正对这种描述的误解或误解。