Мы реализовали оповещение с помощью zSecure для перехвата отключения защиты MQ с помощью сообщения CSQH021I
, не осознавая, что в производственной системе уже существует профиль QSG для обеспечения безопасности с помощью переключателя QSG.NO.QMGR.CHECKS
для членов QSG.В системе также есть не QSG Q-менеджеры, которые используют общий профиль RACF Q%%%.**
.Это работает нормально, но генерация CSQH021I
при каждом запуске QSG Q Managers перехватывается zSecure и создает путаницу.Мы изучили этот документ и не дали ответа на наше удовлетворение, приняв решение удалить этот профиль с влиянием безопасности.
https://www.ibm.com/support/knowledgecenter/en/SSFKSJ_9.0.0/com.ibm.mq.sec.doc/q011490_.htm
Рисунок 1. Проверка безопасности на уровне администратора очередейПодсистема безопасности включена, IBM MQ сначала проверяет профиль qmgr-name.NO.QMGR.CHECKS
.Если этот профиль присутствует, проверка администратора очередей отключена.Если профиль отсутствует, IBM MQ затем проверяет наличие профиля qsg-name.NO.QMGR.CHECKS
.Если этот профиль отсутствует, проверка администратора очередей включена.Если этот профиль присутствует, IBM MQ затем проверяет наличие профиля qmgr-name.YES.QMGR.CHECKS
.Если этот профиль присутствует, проверка администратора очередей включена.Если он отсутствует, проверка администратора очередей отключена.
У нас нет других переключателей безопасности, и эта логика подразумевает, что защита администратора очередей отключена, насколько я знаю, это не так.Пожалуйста, помогите исправить неправильное понимание или неправильное толкование этого изображения.