Podpora strežnika aplikacij za DB2 za VSE omogoča, da DB2 za VSE deluje kot strežnik za zahtevnike aplikacij DRDA. Zahtevnik aplikacij, povezan s strežnikom aplikacij DB2 za VSE, je lahko nekaj izmed naslednjega:
Za vzpostavitev omrežne povezave s strežnikom aplikacij VSE morate narediti naslednje:
Strežnik aplikacij komunicira s svojim zahtevnikom aplikacij prek povezav CISC LU 6.2. Particija CICS, uporabljena v ta namen, mora povezave LU 6.2 z oddaljenimi sistemi vzpostaviti z zahtevniki aplikacij. Podrobnejše informacije o definiranju in vzpostavljanju povezav CISC LU 6.2 z oddaljenimi sistemi lahko najdete v priročniku CICS/VSE Intercommunications Guide.
S pomočjo SIT ali nadomestnih inicializacijskih parametrov morate v sistem vključiti naslednje module:
Če podpore za sinhronizacijo vnovičnega zagona CISC niste omogočili pri namestitvi sistema CICS, morate ažurirati naslednje tabele CISC:
DFHJCT Nadzorna tabela dnevnikov Dnevnik, ki se uporablja za sistemski dnevnik CISC, mora biti definiran v DFHJCT, ki podaja JFILEID=SYSTEM v makru DFHJCT TYPE=ENTRY. DFHPCT Nadzorna tabela programov Če želite izdelati postavko DFHPCT za uporabo funkcije za sinhronizacijo vnovičnega zagona, vnesite: DFHPCT TYPE=GROUP,FN=RMI DFHPPT Tabela obdelovalnih programov Če želite izdelati postavko DFHPPT za uporabo funkcije za sinhronizacijo vnovičnega zagona, vnesite: DFHPPT TYPE=GROUP,FN=RMI DFHSIT Tabela za inicializacijo sistema Makro DFHSIT mora vključevati parameter JCT. Podajte JCT=YES ali JCT=(jj<,....>) kjer je jj vrednost parametra SUFFIX, podana v makru DFHJCT TYPE=INITIAL, ki definira nabor podatkov dnevnika sistema CISC.
Če želite podporo za povezave LU 6.2, mora biti CICS za VTAM za VSE definiran kot glavno vozlišče aplikacije VTAM. Ime glavnega vozlišča aplikacije, kodirano v stavku VTAM APPL, je APPLID za particijo CISC, ki je v SIT podaja parameter APPLID. To je ime LU, ki ga VTAM (in posledično tudi komunikacijski partnerji CICS) uporablja za določanje sistema CICS.
Oglejte si sliko 36 na strani 135.
Slika 36. Zgled definicije VTAM APPL za CICS
VBUILD TYPE=APPL ************************************************************************ * * * Definicija LU za sistem Toronto VSE SQL/DS * * * ************************************************************************ VSEGATE APPL ACBNAME=VSEGATE, AUTH=(ACQ,SPO,VPACE), APPC=NO, SONSCIP=YES, ESA=30 MODTAB=RDBMODES, PARSESS=YES, VPACING=0 |
SPO omogoča CICS, da izda ukaz MODIFY vtamname USERVAR.
VPACE omogoča krmiljenje takta za tokove med sistemi.
Opomba: | SYNCLVL=SYNCPT ni potreben, ker je podan APPC=NO. CICS upravlja za porazdeljene enote dela vse dejavnosti na ravni točke skladnosti SYNCPT. |
S pomočjo ukaza CEDA DEFINE CONNECTION pri sprotnem definiranju sredstev (RDO - resource definition online) definirajte vse oddaljene LU-je):
Za podrobnejše informacije o komunikacijah in zaščiti na ravni seje preglejte Omogočanje zaščite.
Za vse povezave, definirane zgoraj, s pomočjo ukaza CEDA DEFINE SESSIONS definirajte skupine vzporednih sej za vsako povezavo z oddaljenim LU-jem:
Podajte vrednosti, ki jih bo uporabljala komunikacijska programska oprema zahtevnika aplikacij DRDA, kot je na primer IBM-ov komunikacijski strežnik za OS/2.
Če boste za SENDSize in RECEIVESize definirali večje število, lahko izboljšate hitrost prenosa podatkov, vendar boste za to v omrežju potrebovali tudi več navideznega pomnilnika. Vse plasti v omrežju SNA podpirajo velikost 4 kilobajte. Zato pri nastavitvi strežnika DRDA nastavite velikosti vmesnih pomnilnikov za pošiljanje in sprejemanje na 4 kilobajte. Če oddaljeni uporabniki lahko uspešno vzpostavijo povezave, te parametre prilagodite tako, da bodo določali optimalno vrednost.
Definirajte vse uporabnike v prijavni tabeli CICS (DFHSNT). Veljavnost ID-ja uporabnika lahko preverite tako, da na terminalu CISC izvedete prijavo CESN. Lokalna prijava mora uspeti.
Vzorčne definicije lahko najdete v priročniku DRDA Connectivity Guide.
S pomočjo ukaza CEDA DEFINE TRANSACTION za posamezno transakcijo, ki je definirana zgoraj, v imenik DBNAME dodajte postavko. Z vzpostavljenimi sejami LU 6.2 lahko oddaljeni zahtevnik aplikacij začne pogovor s strežnikom aplikacij DB2 za VSE. To naredi tako, da dodeli pogovor LU 6.2 s strežnikom aplikacij in poda TPN (ime transakcijskega programa). Ta TPN mora biti transakcijski ID CICS transakcije AXE, ki je odgovorna za usmerjanje zahtev na strežnik DB2 za VSE in z njega. TPN mora biti v imeniku DBNAME DB2 za VSE, ki je preslikan na strežnik DB2 za VSE, do katerega bo dostopal zahtevnik aplikacij. Skrbnik baze podatkov DB2 za VSE je odgovoren za ažuriranje imenika DBNAME in za obveščanje oddaljenih uporabnikov o preslikavi s TPN na strežnik.
Za zahtevnik aplikacij morate določiti TPN in ime njegovega ustreznega strežnika (ime baze podatkov, kot je definirano v imeniku DBNAME):
Podrobnejše informacije lahko najdete v priročniku DB2 for VSE System Administration.
Odkrivanje težav: |
|
Strežnik aplikacij DB2 za VSE je pri zaščiti komunikacij med sistemi odvisen od CISC. CICS nudi več ravni zaščite:
Izvedba CICS za primerjavo LU-ja z LU-jem na ravni seje SNA 6.2. Izvedba zaščite v času povezave v arhitekturi LU 6.2 ni obvezna. Na strani strežnika aplikacij jo lahko omogočite tako, da pri definiranju povezave z zahtevnikom aplikacij za ukaz CEDA DEFINE CONNECTION podate BINDPASSWORD. Na strani zahtevnika aplikacij mora LU partnerja, ki streže zahtevnik aplikacij, podpirati tudi zaščito v času povezave in uporabiti enako geslo za preverjanje LU-ja partnerja.
Zaščito v času povezave lahko uporabite, če želite nepooblaščenim oddaljenim sistemom preprečiti vzpostavljanje sej s CISC.
Zaščito povezave lahko uporabite, če želite za oddaljeni sistem (in njegov pritajeni zahtevnik aplikacij DRDA) omejiti priključitev samo na določen niz transakcij AXE.
Tako lahko na primer definirate dve transakciji AXE: AXE2 s ključem za zaščito 2 in AXE3 s ključem za zaščito 3. Zahtevnikom aplikacij v oddaljenem sistemu je lahko dodeljena zaščita operaterja 3 (na primer s pomočjo parametra OPERSECURITY v ukazu CEDA DEFINE SESSION), ki jim omogoča samo priključitev AXE3. AXE3 morda nima pooblaščenega dostopa do strežnika, AXE2 pa ga ima. Opis pooblaščenega dostopa oddaljenih zahtevnikov aplikacij do strežnika aplikacij lahko najdete v DB2 for VSE System Administration .
Informacije o tem, kako omogočite zaščito povezave, lahko najdete v priročniku CICS Intercommunication Guide .
Izvedba CICS za zaščito na ravni pogovora SNA LU 6.2, ki omogoča preverjanje končnega uporabnika.
Zaščita uporabnika preveri ID uporabnika s pomočjo prijavne tabele CISC (DFHSNT) preden sprejme zahtevo za začetek pogovora. Tako na primer zahtevniki aplikacij DRDA, ki niso definirani v prijavni tabeli CISC, ne morejo priključiti transakcije AXE za začetek pogovora s strežnikom DB2 za VSE. Raven zaščite uporabnika za oddaljeni sistem lahko izberete v ukazu CEDA DEFINE CONNECTION s pomočjo parametra ATTACHSEC. Obstajajo tri ravni zaščite priključitve:
Ker je strežnik aplikacij odgovoren za upravljanje sredstev baze podatkov, tudi določa, katere načine za zaščito omrežja mora omogočati zahtevnik aplikacij. Če uporabljate zahtevnik aplikacij DB2 za VM, morate zahteve za zaščito na ravni pogovora strežnika aplikacij zabeležiti v komunikacijskem imeniku zahtevnika aplikacij tako, da nastavite ustrezno vrednost v oznaki :security, kot kaže slika 37:
Slika 37. Vzorčna postavka komunikacijskega imenika CMS
Strežnik aplikacij VSE ne podpira prevoda ID-ja uporabnika. CICS uporablja ID uporabnika, ki je prenesen neposredno z zahtevnika.
Ko zahtevnik aplikacij zažene transakcijo AXE, povzame ID uporabnika iz CISC in ga posreduje strežniku DB2 za VSE. Če želite nastaviti potrebno raven pooblastila uporabnika za sredstva baze podatkov, morate ažurirati ID uporabnika v katalogu DB2 za VSE SYSTEM.SYSUSERAUTH.
Strežnik aplikacij DB2 za VSE preveri, ali ima ID uporabnika, ki ga je posredoval CISC, pooblastilo CONNECT za dostopanje do baze podatkov, in zavrne povezavo, če tega pooblastila nima.
Kot lastnik sredstev baze podatkov strežnik aplikacij DB2 za VSE nadzoruje funkcije za zaščito baze podatkov za objekte SQL, ki se nahajajo na strežniku aplikacij DB2 za VSE. Dostop do objektov, ki jih upravlja DB2 za VSE, je nadzorovan prek nabora pooblastil, ki jih uporabnikom dodeli skrbnik sistema DB2 za VSE ali lastnik določenega objekta. Strežnik aplikacij DB2 za VSE nadzoruje dva razreda objektov:
Če aplikacijo vnaprej obdelate na DB2 za VSE, paket vsebuje stavke SQL iz uporabniškega programa. Ti stavki SQL so razvrščeni takole:
Če je končnemu uporabniku dodeljeno pooblastilo za izvajanje paketa, ta uporabnik samodejno dobi pooblastilo za izvajanje vseh stavkov statičnega SQL, vsebovanih v paketu. Tako končni uporabniki ne potrebujejo nobenih pooblastil tabele DB2 za VSE, če paket vsebuje samo stavke statičnega SQL.
Preberite temo Predstavitev podatkov.
Naslednji potrditveni seznam povzema korake, ki jih morate opraviti, če želite omogočiti strežnik aplikacij DRDA, začenši s predpostavko, da je sistem VSE nameščen z ACF/VTAM kot načinom za dostop do teleobdelave, in da so definicije VTAM, potrebne za komuniciranje z oddaljenimi sistemi, kot so na primer definicije NCP, končane.
Ti stavki morajo imeti vse definicije v eni skupini, na primer z imenom IBMG. Skupino namestite tako: CEDA INSTALL GROUP(IBMG).