Identificadores de seguridad (SID) de Windows
WebSphere MQ en Windows utiliza el SID donde está disponible. Si un SID de Windows no se suministra con una petición de autorización, WebSphere MQ identifica el usuario basándose simplemente en el nombre de usuario solamente, pero esto podría ocasionar que se otorgara una autorización incorrecta.
En sistemas Windows, el identificador de seguridad (SID) se utiliza para complementar el ID de usuario. El SID contiene información que identifica todos los detalles de la cuenta del usuario en la base de datos del administrador de cuentas de seguridad (SAM) de Windows donde se ha definido el usuario. Cuando se crea un mensaje en WebSphere MQ para Windows, WebSphere MQ almacena el SID en el descriptor de mensaje. Cuando WebSphere MQ en Windows realiza comprobaciones de autorización, utiliza el SID para consultar la información completa en la base de datos SAM. Para que esta consulta se lleve a cabo correctamente, la base de datos SAM en la que está definido el usuario debe estar accesible.
- La base de datos de seguridad local.
- La base de datos de seguridad del dominio primario.
- La base de datos de seguridad de dominios fiables.
Para especificar que todas las peticiones de autorización deben incluir un SID, utilice regedit. Establezca SecurityPolicy en NTSIDsRequired.