連接環境補充資料

在 VSE 環境中設置應用程式伺服器

DB2 for VSE 的應用程式伺服器支援容許 DB2 for VSE 作為 DRDA 應用系統要求程式的伺服器。 已連接至 DB2 for VSE 應用程式伺服器的應用系統要求程式可以是下列其中一個:

提供網路資訊

需有下列步驟,方可建立與 VSE 應用程式伺服器的網路連接:

  1. 建立遠端系統的 CICS LU 6.2 階段作業
  2. 定義Application Server

建立 CICS LU 6.2 階段作業

DB2 for VSE 應用程式伺服器將透過 CICS LU 6.2 鏈結,與它的應用系統要求程式進行通信。 用於這個目的的 CICS 分割區必須具有遠端系統 (具有應用系統要求程式 ) 的 LU 6.2 鏈結。 CICS/VSE Intercommunications Guide 中,有關於如何定義及建立與遠端系統的 CICS LU 6.2 鏈結的詳細資訊。

LU 6.2 通信的 CICS 安裝與資源定義
  1. ISC 所需的安裝模組。

    您必須經由使用 SIT 或起始設定置換,將下列模組包括在您的系統中:

  2. 安裝 CICS 重新啟動重新同步化支援

    當已安裝 CICS 系統時,如果未啟用「CICS 重新啟動重新同步化支援」, 則您必須更新下列 CICS 表格,以啟用「CICS 重新啟動重新同步化」能力:

       DFHJCT    異動日誌控制表格
                 用來作為 CICS 系統日誌的異動日誌必須在
                 DFHJCT 加以定義,方法是在 DFHJCT TYPE=ENTRY
                 巨集指定 JFILEID=SYSTEM。
       DFHPCT    程式控制表
                 欲建立 DFHPCT 登錄以使用 CICS 重新啟動重新同步功能,
                 請輸入:
                     DFHPCT TYPE=GROUP,FN=RMI
       DFHPPT    處理程式表
                 欲建立 DFHPPT 登錄以使用 CICS 重新啟動重新同步功能,
                 請輸入:
                     DFHPPT TYPE=GROUP,FN=RMI
       DFHSIT    系統起始設定表格。
                 DFHSIT 巨集必須包括 JCT 參數。
                 指定 JCT=YES 或 JCT=(jj<,....>)  其中 jj 為
                 SUFFIX 參數值,指定在 DFHJCT TYPE=INITIAL
                 巨集中,用來定義 CICS 系統日誌
                 異動日誌資料集。
    
  3. 將 CICS 定義至 VTAM for VSE。

    欲支援 LU 6.2 連接,則 CICS 必須定義至 VTAM for VSE, 作為 VTAM 應用程式主要節點。已在 VTAM APPL 陳述式中編寫的應用程式主要節點名稱為在 SIT 中被 APPLID 參數所指定的 CICS 分割區的 APPLID。它是 VTAM (因此 CICS 通信友機也使用它) 用來識別 CICS 系統的 LU 名稱。

    請參閱圖 36

    圖 36. CICS 的 VTAM APPL 定義的例子

              VBUILD TYPE=APPL
    ************************************************************************
    *                                                                      *
    *    LU Definition for Toronto VSE SQL/DS System                       *
    *                                                                      *
    ************************************************************************
    VSEGATE  APPL  ACBNAME=VSEGATE,
                   AUTH=(ACQ,SPO,VPACE),
                   APPC=NO,
                   SONSCIP=YES,
    ESA=30
                   MODTAB=RDBMODES,
                   PARSESS=YES,
                   VPACING=0
    

    AUTH=(ACQ,SPO,VPACE)
    ACQ 容許 CICS 取得 LU 6.2 階段作業。

    SPO 容許 CICS 發出 MODIFY vtamname USERVAR 命令。

    VPACE 容許內部系統流程的速率。

    ESA=30
    這個選項指定 CICS 可建立階段作業的網路可定址單元的數目。數目必須包括這個 CICS 系統的平行階段作業的總數。

    PARSESS=YES
    指定 LUTYPE6 平行階段作業支援。

    SONSCIP=YES
    指定階段作業失敗通知 (SON) 支援。在特殊情況中,SON 將啟用 CICS 來回復已失敗的階段作業, 不需要操作員的介入。

    APPC=NO
    這是必需的,方可讓 CICS 使用 VTAM 巨集。CICS 不會發出 APPCCMD 巨集指示。
    註:然既指定了 APPC=NO,將不需要 SYNCLVL=SYNCPT。 CICS 將管理分散式工作單元的所有 SYNCPT 同步點層次活動。
  4. 使用 LU 6.2 通訊協定,定義與遠端系統的鏈結。
    1. 將所有遠端 LU 定義至 CICS。

      使用 CEDA DEFINE CONNECTION 命令,將所有遠端 LU 定義在線上資源定義 (RDO) 上:

      • 在 NETNAME 參數上指定遠端 LU 名稱。
      • 指定 PROTOCOL=APPC,以確定將使用 LU6.2 通訊協定。
      • 指定 AUTOCONNECT=YES 及 INSERVICE=YES,以便當安裝完畢後, 連接將自動開始服務,以便自動取得階段作業。
      • 使用 ATTACHSEC 指定交談層次機密保護。 ATTACHSEC=IDENTIFY 是 DRDA 所需的最小機密保護層次。
      • 使用 BINDPASSWORD 指定階段作業層次機密保護。預設值為沒有階段作業層次機密保護。

      關於交談及階段作業層次機密保護的詳細資訊,請參閱提供機密保護

    2. 以遠端系統定義 LU 6.2 階段作業的群組。

      對每一個在上面定義的連接而言,將使用 CEDA DEFINE SESSIONS 命令,對遠端 LU 的每一個鏈結,定義平行階段作業的群組:

      • 在 CONNECTION 參數上指定連接的名稱 (已在上面定義)。
      • 在 MODENAME 參數上指定 VTAM logmode 表格登錄。
      • 使用 MAXIMUM 參數來指定:
        • 最大階段作業數目
        • 將以競爭贏家受到支援的階段作業的最大數目。
      • 指定「DRDA 應用系統要求程式」通信軟體 (如 IBM Communications Server for OS/2) 將使用的值。

      注意,以較大數目定義 SENDSize 及 RECEIVESize 可改善資料傳輸速率,不過,在整個網路中,同時也需要更多的虛擬儲存體。 4 K 即是 SNA 網路中所有層支援的大小。 因此,當設置「DRDA 伺服器」時,將傳送及接收緩衝區大小設定為 4 K。 當可從遠端使用者中順利地產生連接時,請調整這些參數,來判斷最佳化的值。

    3. 將使用者 ID 及通行碼定義至 CICS

      在 CICS 登入表格 (DFHSNT) 中定義所有使用者。您可以經由在 CICS 終端機中執行一個 CESN 登入, 來測試使用者 ID 的有效性。本端登入必須成功。

    4. 使用 CEDA DEFINE PROGRAM 命令,將載入模組 (階段) 定義至 CICS:
      1. ARICAXED - AXE 異動
      2. ARICDIRD - DBNAME 目錄及搜尋常式
      3. ARICDAXD - DAXP 及 DAXT 異動 handler
      4. ARICDEBD - CICS TRUE 支援啟用 handler
      5. ARICDRAD - CICS TRUE 本身
      6. ARICDR2 - DR2DFLT 控制區塊
      對這些的每一個而言,應該指定 LANGUAGE=ASSEMBLER 選項。
    5. 對應用系統要求程式所指定的每一個 TPN 而言,使用 CEDA DEFINE TRANSACTION 命令, 來定義 AXE 異動:
      • 使用 TRANSACTION 參數來指定 TPN
      • 指定 PROGRAM=ARICAXED 來指定階段
      • 使用 XTRANID 參數來指定第二個十六進位異動名稱。
      此時,也會定義 DAXP 及 DAXT 程式,並指定 PROGRAM=ARICDAXD。

範例定義

請參閱 DRDA Connectivity Guide,以取得範例定義。

定義應用程式伺服器

  1. 更新 DB2 for VSE DBNAME 目錄。

    使用 CEDA DEFINE TRANSACTION 命令,對上面所定義的每一個異動,新增一個登錄到 DBNAME 目錄。 一旦建立了 LU 6.2 階段作業,則遠端應用系統要求程式即可以啟動一個與 DB2 for VSE Application Server的交談。 它將會經由配置一個與Application Server的 LU 6.2 交談,並指定 TPN (異動程式名稱),來做到這一點。 這個 TPN 必須是負責將要求遞送至 DB2 for VSE 伺服器,或是從其中遞送出去的 AXE 異動的 CICS 異動 ID。 TPN 必須位在已對映至將被應用系統要求程式存取的 DB2 for VSE 伺服器的 DB2 for VSE DBNAME 目錄中。 DB2 for VSE 資料庫管理員將負責更新 DBNAME 目錄,並通知遠端使用者,將發生 TPN 對使用者的對映。

    TPN 及其對應的伺服器名稱 (已定義在 DBNAME 目錄中的資料庫名稱) 必須被應用系統要求程式所識別:

  2. 使用程序 ARISBDID 來建立及組合 DBNAME 目錄 (成員 ARISDIRD.A)。

關於詳細資訊,請參閱 DB2 for VSE System Administration 手冊。

準備及啟動 DB2 for VSE 應用程式伺服器

  1. AXE 異動將維護一個錯誤日誌,亦即名為 ARIAXELG 的 CICS 暫時儲存體佇列。 這個錯誤日誌含有有用的錯誤訊息,這些訊息將記錄 DRDA 階段作業的通信問題及異常終止的原因。 使用 CICS TST,將這個日誌定義為 "recoverable"。
  2. 執行程序 ARIS342D 來安裝 DRDA Application Server支援。
  3. 必要時,發出 DAXP 異動,指定當對特殊伺服器啟用 CICS TRUE 支援時,將使用的預設通行碼及語言。 請參閱 DB2 for VSE Operation 手冊,以取得詳細資訊。
  4. 以 DBNAME, RMTUSERS 及 SYNCPNT 參數來啟動 DB2 for VSE:
  5. DB2 for VSE 必須透過不同層次的授權,將權限授與所有遠端使用者。 請參閱 DB2 for VSE Database Administration,以取得詳細資訊。
問題與解決方案:
  • 如果應用系統要求程式已順利地到達具有一個有效 TPN (TPN 已定義在 DBNAME 中) 的友機 CICS,將啟動 AXE 異動。 程式 ARICAXED 的使用計數一次增加 1 (經由發出 CEMT I PR(ARICAXED) 來驗證)。
  • 欲確定是否已在 CICS 登入表格中,建立遠端使用者 ID,請使用 CESN 異動,透過遠端使用者的使用者 ID 與通行碼,來執行本端登入。 本端登入必須成功。
  • 當 DB2 for VSE 伺服器將執行,且應用程式首先執行 DRDA-2 分散式工作單元活動時,則伺服器的 TRUE 支援將自動啟用。 尋找訊息 ARI0187I,它將指出已順利地啟用 TRUE 支援。 不過,如果訊息 ARI0190E 出現,指出當啟用 TRUE 時,發生了一個錯誤。
  • 如果您的 DRDA 應用程式收到感應碼 X'08063426' 或 X'FFFE0101',它可以是一個符號,表示 CICS 已用光階段作業。 如果所有階段作業正在使用中,或已排定將解除連結,但 UNBIND 尚未完成,則 CICS 可以用光階段作業。 如果有許多時間很短的送進來的並行異動,則 ICS 可用完階段作業。 在這種情況中,增加在 CEDA DEFINE SESSIONS MAXIMUM 參數上所指定的階段作業數目,來代表已排定 UNBIND,但尚未完成 UNBIND 的階段作業。

提供機密保護

DB2 for VSE 應用程式伺服器將視內部系統通信機密保護的 CICS 而定。 CICS 將提供數種不同層次的機密保護:

因為應用程式伺服器負責管理資料庫資源,所以它將指出應用系統要求程式必須提供的網路機密保護機制。 例如,透過 DB2 for VM 應用系統要求程式,您必須經由在 :security 標示中設定適當的值,如圖 37中所示一般,將應用程式伺服器的交談層次機密保護記錄在應用系統要求程式的通信目錄中:

圖 37. CMS 通信目錄登錄的範例

+--------------------------------------------------------------------------------+
|  :nick.VSE1     :tpn.TOR3                                                      |
|                 :luname.TORGATE VSEGATE                                        |
|                 :modename.IBMRDB                                               |
|                 :security.PGM                                                  |
|                 :userid.SALESMGR                                               |
|                 :password.PROFIT                                               |
|                 :dbname.TORONTO3                                               |
|  Where: TOR3    - AXE transaction ID mapped to database TORONTO3.              |
|         TORGATE - VM/APPC gateway.                                             |
|         VSEGATE - APPLID of the CICS/VSE partition serving as gateway          |
|                   to TORONTO3.                                                 |
|         SALESMGR/PROFIT - USERID/PASSWORD defined in the DFHSNT of             |
|                           VSEGATE, and authorized in TORONTO3                  |
|         TORONTO3 - The name specified on the DBNAME startup parameter when     |
|                    the DB2 for VSE application server was started (or the      |
|                    name of the default database determined by the DBNAME       |
|                    Directory if DBNAME was omitted at startup).                |
+--------------------------------------------------------------------------------+

資料庫管理程式機密保護

VSE 應用程式伺服器不支援使用者 ID 轉換。 CICS 將使用直接從要求程式中傳輸的使用者 ID。

在被應用系統要求程式啟動後,AXE 異動將從 CICS 取出使用者 ID,並將它傳遞給 DB2 for VSE 伺服器。 欲在資料庫資源上,設置所需的使用者權限層次,您必須更新使用者 ID,並將它置於 DB2 for VSE 目錄 SYSTEM.SYSUSERAUTH 中。

DB2 for VSE 應用程式伺服器將驗證 CICS 所指定的使用者 ID 是否具有 CONNECT 權限,來存取資料庫,以及如果它沒有權限,將拒絕連接。

作為資料庫資源的擁有者,DB2 for VSE Application Server將控制常駐在 DB2 for VSE Application Server中的 SQL 物件的資料庫機密保護函數。 DB2 for VSE 所管理的物件的存取是透過一組專用權來管理,這些專用權即是 DB2 for VSE 系統管理者或特殊物件的擁有者授與使用者的專用權。 DB2 for VSE Application Server將控制兩種類別的物件:

代表資料

請參閱代表資料

啟用 DB2 for VSE DRDA 應用程式伺服器的核對清單

下列核對清單將彙總啟用 DRDA Application Server所需的步驟,從下列假定開始:您的 VSE 系統已透過 ACF/VTAM 來安裝,作為它的電傳處理存取方法,以及將與遠端系統進行通信所需的 VTAM 定義,如 NCP 定義已完成。

  1. 安裝 CICS ISC 支援及重新啟動重新同步化支援。
  2. 將 CICS 定義至 VTAM for VSE。
  3. 透過 IBMRDB 登錄來組合 VTAM LOGMODE 表格。
  4. 透過所定義的所有遠端使用者 ID 及通行碼,組合 CICS 登入表格。
  5. 以正確的 SIT 資訊,啟動 CICS:
  6. 將遠端系統定義至 CICS (可使用 RDO):
  7. 更新 DBNAME 目錄 (ARISDIRD.A):
  8. 執行程序 ARISBDID 來組合已更新的 DBNAME 目錄。
  9. 準備 DB2 for VSE 伺服器:
  10. 必要時,執行 DAXP CICS 異動。
  11. 以正確的 RMTUSERS 參數,以及 DBNAME 參數及 SYNCPNT 參數 (選用性),啟動 DB2 for VSE。
  12. 準備 VSE DRDA Application Server上的應用程式。


[ 頁面頂端 | 前一頁 | 下一頁 | 目錄 | 索引 ]