保護永久性資料

永久性存放區可以包含暫時儲存的訊息檔案和其他資訊。由於這些訊息可能包含專用資訊，請務必保護資料存放區，以防止未經授權的存取。本節將說明如何確保檔案式或 JDBC 型資料存放區的資料安全。

保護檔案式存放區

使用檔案式永久性的代理程式，會將永久性資料寫入平面檔案資料存放區中，而此存放區的位置會隨平台而有所不同 (請參閱附錄 AMessage Queue^TM 資料的特定平台位置)：

…/instances/ instanceName/fs350/

其中，instanceName 是識別代理程式實例的名稱。

instanceName/fs350/ 目錄會在代理程式實例首次啟動時建立。保護此目錄的程序取決於執行代理程式所在的作業系統平台：

• 在 Solaris 與 Linux 上，目錄的權限取決於啟動代理程式實例之使用者的檔案模式建立遮罩 (umask)。因此，透過適當地設定遮罩，即可限制啟動代理程式實例和讀取其永久性檔案的權限。此外，管理員 (超級使用者) 可以透過將 instances 目錄的權限設定為 700，保護永久性資料。

• 在 Windows 上，目錄的權限可透過 Windows 作業系統所提供的機制來設定。這通常需要開啟目錄的 [內容] 對話方塊。

保護 JDBC 型存放區

使用 JDBC 型永久性的代理程式，會將永久性資料寫入與 JDBC 相容的資料庫中。對於由資料庫伺服器所管理的資料庫 (例如 Oracle)，建議您建立使用者名稱和密碼，以存取 Message Queue 資料庫表格 (表格名稱以 IMQ 開頭)。如果資料庫不允許保護個別表格，請建立僅由 Message Queue 代理程式使用的專用資料庫。請參閱資料庫供應商提供的文件，以取得如何建立使用者名稱及密碼存取的相關資訊。

代理程式開啟資料庫連線所需的使用者名稱和密碼，可透過代理程式配置特性來提供。但若在啟動代理程式時將其作為指令行選項提供，則有更高的安全性，方法是使用 imqbrokerd 指令的 -dbuser 與 -dbpassword 選項 (請參閱代理程式公用程式)。

對於代理程式透過資料庫的 JDBC 驅動程式直接存取的內嵌式資料庫，通常是透過設定檔案在儲存永久性資料的目錄上的權限來確保此資料庫的安全，保護檔案式存放區中會有詳細說明。但是為確保代理程式和資料庫管理者公用程式都能讀取和寫入該資料庫，兩者應該由同一位使用者執行。