如何確保特定SVRCONN通道的用戶提供用戶ID和密碼,而其他SVRCONN通道可能會繼續未經身份驗證。 我們該怎麼做? 哪個命令正確?服務器連接通道通道認證規則需要遵循
- 爲AUTHINFO和CHCKCLNT(需要)設置CHCKCLNT(REQUIRED)爲通道CHLAUTH規則。
- 爲AUTHINFO和CHCKCLNT(必需)設置通道CHLAUTH規則的CHCKCLNT(可選)。
如何確保特定SVRCONN通道的用戶提供用戶ID和密碼,而其他SVRCONN通道可能會繼續未經身份驗證。 我們該怎麼做? 哪個命令正確?服務器連接通道通道認證規則需要遵循
這是正確的:
集CHCKCLNT(OPTIONAL)爲AUTHINFO和CHCKCLNT(REQUIRED)用於信道CHLAUTH規則。
當您設置CHCKCLNT(可選)時,如果沒有發送密碼,它將不會被驗證,這將允許通道繼續工作未經驗證。在您想要用戶ID和密碼的頻道上,您可以使用CHLAUTH規則將其設置爲CHCKCLNT(REQUIRED)。請注意,如果這是一個僅匹配連接子集的CHLAUTH規則(例如ADDRESSMAP或USERMAP規則),則必須輸入規則以拒絕所有其他連接,如ADDRESS(*)和USERSRC( noaccess下)。
如果您有MQ Classes for Java或JMS客戶端連接,則需要確保它們不傳遞密碼值,以便在事務未經驗證的情況下運行,如果傳遞值,則MQ將驗證它是否正確。
我正在投票結束這個問題,因爲OP只是從認證審覈測試中發佈Q&A。 –
我正在投票結束這個問題,因爲OP只是從認證審覈測試中發佈問答。 – JoshMc