在AIX和Linux上,MQ MFT代理文件都归mqm所有,随后代理进程在进程列表中作为mqm运行。此外,当代理连接到MQ管理器时,连接用户是mqm。出于安全考虑,我希望在与MQ管理器的连接中出现一个不同的用户。是否有一种方法可以作为mqm用户运行MQ MFT代理,但到MQ Manager的出站连接是作为不同的用户(例如mqmftuser001,而不是mqm(完成的?
您可以使用MQMFTCredentials.xml文件将本地用户映射到mquserid,以便连接到代理队列管理器。例如
<tns:qmgr name="MFTQM" user="localuser" mqUserId="mqagentuser" mqPassword="Password" useMQCSPAuthentication="true"/>.
文件可能需要放在一个安全的文件夹中,在该文件夹中,除了启动代理的用户之外,没有其他用户具有访问权限。一般来说,它将是用户的主目录,$home。
您可以通过设置代理属性agentQMgrAuthenticationCredentialsFile来覆盖默认凭据路径。如前所述,为属性指定的路径必须是安全的。