如何从独立 Java 应用程序访问安全 MQ 队列答案

【问题标题】：How to access secure MQ queue from stand-alone Java application如何从独立 Java 应用程序访问安全 MQ 队列
【发布时间】：2014-01-27 12:24:30
【问题描述】：

我需要从独立的 Java 应用程序访问安全的 MQ 队列。

有哪些不同的机制可以做到这一点？我在哪里可以找到实现它的不同方法的详细信息？任何代码 sn-ps 或文档链接表示赞赏。

谢谢

更新

谢谢沙市。

我对 MQ 不太熟悉。我在 java 方面，所以我请我们的 MQ 管理员帮我解释一下。这是他们告诉我的，我们有。

    We have a “secure” qmgr MGR1. We are attempting to secure all of the objects.

    We use two (or more) types of security.

    Object Level security and Channel Authorization records.

    Using Channel Authorization records, we can control who can use a channel 
    from where (userid / IP Address) – block everyone else.

    Object level security, controls who can access a specific object and what 
    they are allowed to do:

    UID1 has connect authority to the qmgr. Read authority on PV.** queues.

这是你要问的吗？

【问题讨论】：

您能否描述一下您所说的安全 MQ 是什么意思？
@Shashi - 谢谢。我用详细信息更新了问题

标签： java security ibm-mq

【解决方案1】：

好的。知道了。这是所有管理员的工作

1) Allow you connect to queue manager
2) Allow you put/get messages to queue(s)

从应用程序的角度来看，不需要与安全性相关的任何内容。应用程序需要编写代码来连接、发送/接收消息。 MQ 附带了许多示例。您可以在 Windows 机器上的 Tools/wmqjava/samples 文件夹下找到它们。有 Java 和 Java/JMS 示例。首先，您可以查看MQSample.java 示例。

编辑

使用USER_ID_PROPERTY从应用程序设置用户ID的示例代码

Hashtable props = new Hashtable();
props.put(CMQC.HOST_NAME_PROPERTY, "mymq.server.com"); 
props.put(CMQC.PORT_PROPERTY, 1414);
props.put(CMQC.CHANNEL_PROPERTY, "SYSTEM.DEF.SVRCONN");
props.put(CMQC.USER_ID_PROPERTY, "myusername";)

MQQueueManager qMgr = new MQQueueManager(qManager, props);

【讨论】：

谢谢。我需要在我的 Windows 机器上安装 MQ 客户端吗？我们的 MQ 在 linux 上。代码是否存在于 linux 上，以便我可以要求管理员授予我对目录的访问权限？此外，我可以使用非安全队列执行 JMS。样本是否有访问安全队列的代码？
您的代码中没有任何具体要求。您需要在 windows box 上安装 MQ 客户端。这些示例涵盖了包括 SSL 在内的一系列语言。从您的回答来看，qmgr 只有基本的安全性，不使用任何 SSL 或自定义通道出口，这些出口对用户/密码身份验证提出了挑战。只需确保您用于连接到 qmgr 的任何 SVRCONN/CLNTCONN 通道都将 U1D1 作为 MCAUSER。
谢谢。我与 MQ 管理员一起工作。他们根据 IP 地址在通道/队列上设置了安全性，因为当我使用独立应用程序进行调用时，它没有将我的用户 ID 作为调用 java 进程的用户发送。有什么方法可以从我的应用程序中发送 Id，以便他们可以使用 Id 进行调用而不是允许来自给定 IP 地址的任何内容访问该对象？