Поддержка сервера прикладных программ для DB2 for VSE позволяет DB2 for VSE работать в качестве сервера для реквестеров прикладных программ DRDA. С сервером прикладных программ DB2 for VSE могут соединяться следующие реквестеры прикладных программ:
Для установления сетевого соединения с сервером прикладных программ VSE требуются следующие действия:
Сервер прикладных программ DB2 for VSE связывается со своими реквестерами прикладных программ через соединения LU 6.2 CICS. Используемый для этих целей раздел CICS должен иметь соединения LU 6.2 с удаленными системами, в которых находятся реквестеры прикладных программ. Подробную информацию об определении и установлении связей LU 6.2 CICS с удаленными системами смотрите в руководстве CICS/VSE Intercommunications Guide.
Необходимо включить в систему следующие модули, используя SIT или переопределив значения инициализации:
Если поддержка ресинхронизации перезапуска CICS не была разрешена при установке системы CICS, для ее разрешения необходимо изменить следующие таблицы CICS:
DFHJCT Таблица управления журналами В таблице DFHJCT необходимо задать системный журнал CICS, указав JFILEID=SYSTEM в макрокоманде DFHJCT TYPE=ENTRY. DFHPCT Таблица управления программами Чтобы создать запись в DFHPCT для использования возможности поддержки ресинхронизации перезапуска CICS, введите: DFHPCT TYPE=GROUP,FN=RMI DFHPPT Таблица обработки программ Чтобы создать запись в DFHPPT для использования возможности поддержки ресинхронизации перезапуска CICS, введите: DFHPPT TYPE=GROUP,FN=RMI DFHSIT Таблица инициализации системы В макрокоманду DFHSIT необходимо включить параметр JCT. Задайте JCT=YES или JCT=(jj<,....>), где jj - значение параметра SUFFIX, заданное в макрокоманде DFHJCT TYPE=INITIAL при определении набора данных для системного журнала CICS.
Для поддержки соединений LU 6.2 необходимо определить CICS для VTAM for VSE в качестве главного узла прикладных программ VTAM. Имя главного узла прикладных программ, заданное в операторе VTAM APPL - это APPLID для раздела CICS, заданный в параметре APPLID в SIT. Это имя LU, используемое VTAM (и, следовательно, партнерами связей CICS) для идентификации системы CICS.
Смотрите Рис. 36.
Рис. 36. Пример определения VTAM APPL для CICS
VBUILD TYPE=APPL ************************************************************************ * * * Определение LU для системы Toronto VSE SQL/DS * * * ************************************************************************ VSEGATE APPL ACBNAME=VSEGATE, AUTH=(ACQ,SPO,VPACE), APPC=NO, SONSCIP=YES, ESA=30 MODTAB=RDBMODES, PARSESS=YES, VPACING=0 |
SPO позволяет CICS выдавать команду MODIFY имя_vtam USERVAR.
VPACE разрешает адаптивную синхронизацию межсистемных потоков.
Прим.: | Не требуется задавать SYNCLVL=SYNCPT, так как задано APPC=NO. CICS управляет всеми операциями уровня точек синхронизации SYNCPT для распределенных единиц работы. |
Определите все удаленные LU, используя команду CEDA DEFINE CONNECTION в диалоговом определении ресурса (RDO):
Более подробную информацию о защите уровня диалога и защите уровня сеанса смотрите в разделе Обеспечение защиты.
Для каждого определенного выше соединения определите группы параллельных сеансов для каждой связи с удаленным LU, используя команду CEDA DEFINE SESSIONS:
Задайте значения, используемые программами связи реквестера прикладных программ DRDA (например, IBM Communications Server for OS/2).
Учтите, что задание больших значений SENDSize и RECEIVESize может увеличить скорость передачи данных, однако потребует также использования в сети большего объема виртуальной памяти. 4 Кбайта - это размер, поддерживаемый всеми слоями поддержки сети SNA. Поэтому при настройке сервера DRDA задайте для буферов приема и передачи размеры в 4 Кбайта. Если удаленные пользователи смогут успешно устанавливать соединения, измените эти параметры, чтобы определить их оптимальные значения.
Определите всех пользователей в таблице регистрации CICS (DFHSNT). Можно проверить правильность ID пользователя, выполнив регистрацию CESN с терминала CICS. Эта локальная регистрация должна быть успешной.
Примеры определений смотрите в руководстве DRDA Connectivity Guide.
Добавьте в каталог DBNAME записи для всех транзакций, определенных ранее при помощи команды CEDA DEFINE TRANSACTION. Установив сеансы LU 6.2, удаленный реквестер прикладных программ может начать диалог с сервером прикладных программ DB2 for VSE. Для этого он выделяет диалог LU 6.2 с сервером прикладных программ и задает TPN (имя программы транзакций). Это TPN должно быть ID транзакции CICS для транзакции AXE, отвечающей за передачу требований к серверу и от сервера DB2 for VSE. В каталоге DBNAME DB2 for VSE должно быть задано соответствие между этим TPN и сервером DB2 for VSE, к которому должен обращаться этот реквестер прикладных программ. Администратор базы данных DB2 for VSE обновляет каталог DBNAME и сообщает удаленным пользователям информацию о соответствиях TPN - сервер.
TPN и соответствующее ему имя сервера (имя базы данных, определенное в каталоге DBNAME) должны быть заданы для реквестера прикладных программ:
Более подробную информацию смотрите в руководстве DB2 for VSE System Administration.
Обнаружение ошибок: |
|
Сервер прикладных программ DB2 for VSE использует CICS для обеспечения защиты связей между системами. CICS обеспечивает несколько уровней защиты:
Это реализация CICS защиты уровня сеанса SNA LU 6.2 для проверки соединений между LU. Реализация защиты сеансов не является обязательной в архитектуре LU 6.2. На стороне сервера прикладных программ этот уровень защиты можно включить, задав значение параметра BINDPASSWORD в команде CEDA DEFINE CONNECTION при определении соединения с реквестером прикладных программ. LU партнера на реквестере прикладных программ, обслуживающее этот реквестер, также должно поддерживать защиту соединения и использовать для проверки LU партнера тот же пароль.
Защиту сеансов можно использовать, чтобы не дать неавторизированным удаленным системам устанавливать сеансы (соединения) с CICS.
Защиту транзакций можно использовать, чтобы разрешить удаленным системам (и находящимся на них реквестерам прикладных программ DRDA) использовать только определенный набор транзакций AXE.
Например, можно определить две транзакции AXE: AXE2 с ключом защиты 2 и AXE3 с ключом защиты 3. Для реквестеров прикладных программ с удаленных систем можно задать защиту операций 3 (например, используя параметр OPERSECURITY команды CEDA DEFINE SESSION), разрешив им использовать только транзакции AXE3. Возможна ситуация, когда AXE2 имеет привилегированный доступ, а AXE3 - нет. Описание привилегированного доступа к серверу прикладных программ с удаленных реквестеров прикладных программ смотрите в руководстве DB2 for VSE System Administration.
Информацию о том, как задать защиту транзакций, смотрите в руководстве CICS Intercommunication Guide.
Это реализация CICS защиты уровня диалога SNA LU 6.2, обеспечивающая проверку конечных пользователей.
Защита пользователя проверяет ID пользователя по таблице регистраций CICS (DFHSNT) перед тем как принять требование на запуск диалога. Например, реквестеры прикладных программ DRDA, не определенные в таблице регистраций CICS, не могут подключаться к транзакциям AXE для запуска диалога с сервером DB2 for VSE. Для выбора типа защиты пользователя для удаленной системы используется параметр ATTACHSEC команды CEDA DEFINE CONNECTION. Есть три типа защиты подключений:
Поскольку за управление ресурсами баз данных отвечает сервер прикладных программ, он задает механизмы сетевой защиты, которые должен использовать реквестер прикладных программ. Например, для реквестера прикладных программ DB2 for VM необходимо внести в его каталог связей требования сервера прикладных программ к защите уровня диалога, задав правильные значения для тега :security, как показано на Рис. 37:
Рис. 37. Пример записи каталога связей CMS
Сервер прикладных программ VSE не поддерживает преобразование ID пользователей. CICS использует ID пользователя, переданный с реквестера.
Когда реквестер прикладных программ запускает транзакцию AXE, она получает ID пользователя от CICS и передает его на сервер DB2 for VSE. Чтобы задать требуемый уровень полномочий пользователя для работы с ресурсами базы данных, необходимо задать информацию для этого ID пользователя в каталоге DB2 for VSE SYSTEM.SYSUSERAUTH.
Сервер прикладных программ DB2 for VSE проверяет, обладает ли ID пользователя, полученный от CICS, полномочиями на доступ к этой базе данных, и отвергает соединение, если пользователь не обладает этими полномочиями.
Как владелец ресурсов баз данных сервер прикладных программ DB2 for VSE управляет функциями защиты баз данных для объектов SQL, расположенных на этом сервере прикладных программ DB2 for VSE. Для контроля доступа к объектам, управляемым системой DB2 for VSE, используются наборы привилегий, которые предоставляются пользователям администратором системы DB2 for VSE или владельцем конкретного объекта. Сервер прикладных программ DB2 for VSE управляет двумя классами объектов:
Когда прикладная программа проходит препроцессорную обработку в системе DB2 for VSE, пакет содержит операторы SQL этой прикладной программы. Эти операторы SQL подразделяются на:
Когда конечный пользователь получает привилегию на выполнение пакета, он автоматически получает полномочия на выполнение всех статических операторов SQL, содержащихся в этом пакете. Поэтому конечному пользователю не требуется иметь привилегии DB2 for VSE для работы с таблицами, если этот пакет содержит только статические операторы SQL.
Смотрите раздел Представление данных.
Ниже в контрольном списке перечислены шаги, которые нужно выполнить, чтобы разрешить работу сервера прикладных программ DRDA; при этом предполагается, что используемая система VSE установлена с использованием ACF/VTAM в качестве метода удаленного доступа и что заданы необходимые для связи с удаленными системами определения VTAM, такие как определения NCP.
Все определения этих операторов должны быть в одной группе, например, с именем IBMG. Установите эту группу, используя команду CEDA INSTALL GROUP(IBMG).