連接環境補充資料
DB2 for VSE 的應用程式伺服器支援容許 DB2 for VSE 作為 DRDA
應用系統要求程式的伺服器。 已連接至 DB2 for VSE
應用程式伺服器的應用系統要求程式可以是下列其中一個:
- DB2 for VM 要求程式
- DB2 Universal Database for OS/390 要求程式
- DB2 要求程式
- OS/400 要求程式
- 任何 DB2 系列的應用系統要求程式 (包括 DB2 CONNECT) 或任何其他支援「DRDA
應用系統要求程式」通訊協定的產品,均可連接至 DB2 for VSE 應用程式伺服器。
需有下列步驟,方可建立與 VSE 應用程式伺服器的網路連接:
- 建立遠端系統的 CICS LU 6.2 階段作業
- 定義Application Server
DB2 for VSE 應用程式伺服器將透過 CICS LU 6.2
鏈結,與它的應用系統要求程式進行通信。 用於這個目的的 CICS
分割區必須具有遠端系統 (具有應用系統要求程式 ) 的 LU 6.2 鏈結。
CICS/VSE Intercommunications Guide 中,有關於如何定義及建立與遠端系統的 CICS LU 6.2
鏈結的詳細資訊。
- ISC 所需的安裝模組。
您必須經由使用 SIT 或起始設定置換,將下列模組包括在您的系統中:
- EXEC 介面程式 (指定 EXEC=YES 或容許它為預設值)。
- 內部系統通信程式 (指定 ISC=YES)。
- DFHSG PROGRAM=TCP 所產生的終端機控制程式。 指定 ACCMETH=VTAM, CHNASSY=YES
及 VTAMDEV=LUTYPE6 是必需的版本。
- 安裝 CICS 重新啟動重新同步化支援
當已安裝 CICS 系統時,如果未啟用「CICS 重新啟動重新同步化支援」,
則您必須更新下列 CICS 表格,以啟用「CICS 重新啟動重新同步化」能力:
DFHJCT 異動日誌控制表格
用來作為 CICS 系統日誌的異動日誌必須在
DFHJCT 加以定義,方法是在 DFHJCT TYPE=ENTRY
巨集指定 JFILEID=SYSTEM。
DFHPCT 程式控制表
欲建立 DFHPCT 登錄以使用 CICS 重新啟動重新同步功能,
請輸入:
DFHPCT TYPE=GROUP,FN=RMI
DFHPPT 處理程式表
欲建立 DFHPPT 登錄以使用 CICS 重新啟動重新同步功能,
請輸入:
DFHPPT TYPE=GROUP,FN=RMI
DFHSIT 系統起始設定表格。
DFHSIT 巨集必須包括 JCT 參數。
指定 JCT=YES 或 JCT=(jj<,....>) 其中 jj 為
SUFFIX 參數值,指定在 DFHJCT TYPE=INITIAL
巨集中,用來定義 CICS 系統日誌
異動日誌資料集。
- 將 CICS 定義至 VTAM for VSE。
欲支援 LU 6.2 連接,則 CICS 必須定義至 VTAM for VSE, 作為 VTAM
應用程式主要節點。已在 VTAM APPL 陳述式中編寫的應用程式主要節點名稱為在 SIT
中被 APPLID 參數所指定的 CICS 分割區的 APPLID。它是 VTAM (因此 CICS
通信友機也使用它) 用來識別 CICS 系統的 LU 名稱。
請參閱圖 36。
圖 36. CICS 的 VTAM APPL 定義的例子
VBUILD TYPE=APPL
************************************************************************
* *
* LU Definition for Toronto VSE SQL/DS System *
* *
************************************************************************
VSEGATE APPL ACBNAME=VSEGATE,
AUTH=(ACQ,SPO,VPACE),
APPC=NO,
SONSCIP=YES,
ESA=30
MODTAB=RDBMODES,
PARSESS=YES,
VPACING=0
|
- AUTH=(ACQ,SPO,VPACE)
- ACQ 容許 CICS 取得 LU 6.2 階段作業。
SPO 容許 CICS 發出 MODIFY vtamname USERVAR 命令。
VPACE 容許內部系統流程的速率。
- ESA=30
- 這個選項指定 CICS 可建立階段作業的網路可定址單元的數目。數目必須包括這個
CICS 系統的平行階段作業的總數。
- PARSESS=YES
- 指定 LUTYPE6 平行階段作業支援。
- SONSCIP=YES
- 指定階段作業失敗通知 (SON) 支援。在特殊情況中,SON 將啟用 CICS
來回復已失敗的階段作業, 不需要操作員的介入。
- APPC=NO
- 這是必需的,方可讓 CICS 使用 VTAM 巨集。CICS 不會發出 APPCCMD 巨集指示。
註: | 然既指定了 APPC=NO,將不需要 SYNCLVL=SYNCPT。 CICS 將管理分散式工作單元的所有
SYNCPT 同步點層次活動。
|
- 使用 LU 6.2 通訊協定,定義與遠端系統的鏈結。
- 將所有遠端 LU 定義至 CICS。
使用 CEDA DEFINE CONNECTION 命令,將所有遠端 LU 定義在線上資源定義 (RDO)
上:
- 在 NETNAME 參數上指定遠端 LU 名稱。
- 指定 PROTOCOL=APPC,以確定將使用 LU6.2 通訊協定。
- 指定 AUTOCONNECT=YES 及 INSERVICE=YES,以便當安裝完畢後,
連接將自動開始服務,以便自動取得階段作業。
- 使用 ATTACHSEC 指定交談層次機密保護。 ATTACHSEC=IDENTIFY 是 DRDA
所需的最小機密保護層次。
- 使用 BINDPASSWORD
指定階段作業層次機密保護。預設值為沒有階段作業層次機密保護。
關於交談及階段作業層次機密保護的詳細資訊,請參閱提供機密保護。
- 以遠端系統定義 LU 6.2 階段作業的群組。
對每一個在上面定義的連接而言,將使用 CEDA DEFINE SESSIONS 命令,對遠端 LU
的每一個鏈結,定義平行階段作業的群組:
- 在 CONNECTION 參數上指定連接的名稱 (已在上面定義)。
- 在 MODENAME 參數上指定 VTAM logmode 表格登錄。
- 使用 MAXIMUM 參數來指定:
- 最大階段作業數目
- 將以競爭贏家受到支援的階段作業的最大數目。
- 指定「DRDA 應用系統要求程式」通信軟體 (如 IBM Communications Server for
OS/2) 將使用的值。
注意,以較大數目定義 SENDSize 及 RECEIVESize
可改善資料傳輸速率,不過,在整個網路中,同時也需要更多的虛擬儲存體。 4 K 即是
SNA 網路中所有層支援的大小。 因此,當設置「DRDA
伺服器」時,將傳送及接收緩衝區大小設定為 4 K。
當可從遠端使用者中順利地產生連接時,請調整這些參數,來判斷最佳化的值。
- 將使用者 ID 及通行碼定義至 CICS
在 CICS 登入表格 (DFHSNT) 中定義所有使用者。您可以經由在 CICS
終端機中執行一個 CESN 登入, 來測試使用者 ID 的有效性。本端登入必須成功。
- 使用 CEDA DEFINE PROGRAM 命令,將載入模組 (階段) 定義至 CICS:
- ARICAXED - AXE 異動
- ARICDIRD - DBNAME 目錄及搜尋常式
- ARICDAXD - DAXP 及 DAXT 異動 handler
- ARICDEBD - CICS TRUE 支援啟用 handler
- ARICDRAD - CICS TRUE 本身
- ARICDR2 - DR2DFLT 控制區塊
對這些的每一個而言,應該指定 LANGUAGE=ASSEMBLER 選項。
- 對應用系統要求程式所指定的每一個 TPN 而言,使用 CEDA DEFINE TRANSACTION
命令, 來定義 AXE 異動:
- 使用 TRANSACTION 參數來指定 TPN
- 指定 PROGRAM=ARICAXED 來指定階段
- 使用 XTRANID 參數來指定第二個十六進位異動名稱。
此時,也會定義 DAXP 及 DAXT 程式,並指定 PROGRAM=ARICDAXD。
請參閱 DRDA Connectivity Guide,以取得範例定義。
- 更新 DB2 for VSE DBNAME 目錄。
使用 CEDA DEFINE TRANSACTION 命令,對上面所定義的每一個異動,新增一個登錄到
DBNAME 目錄。 一旦建立了 LU 6.2
階段作業,則遠端應用系統要求程式即可以啟動一個與 DB2 for VSE Application
Server的交談。 它將會經由配置一個與Application Server的 LU 6.2
交談,並指定 TPN (異動程式名稱),來做到這一點。 這個 TPN
必須是負責將要求遞送至 DB2 for VSE 伺服器,或是從其中遞送出去的 AXE 異動的
CICS 異動 ID。 TPN 必須位在已對映至將被應用系統要求程式存取的 DB2 for VSE
伺服器的 DB2 for VSE DBNAME 目錄中。 DB2 for VSE 資料庫管理員將負責更新 DBNAME
目錄,並通知遠端使用者,將發生 TPN 對使用者的對映。
TPN 及其對應的伺服器名稱 (已定義在 DBNAME 目錄中的資料庫名稱)
必須被應用系統要求程式所識別:
- 應用系統要求程式將使用 TPN 來起始 AXE 路由器異動。
- 應用系統要求程式將會在起始 DRDA 流程中,引述伺服器名稱作為目的資料庫名稱。
DB2 for VSE 伺服器將使用這個伺服器名稱,
來驗證應用系統要求程式是否正在存取正確的伺服器。
伺服器名稱中若有不符,將拒絕應用系統要求程式存取
伺服器,而且應用系統要求程式將結束交談。
- 使用程序 ARISBDID 來建立及組合 DBNAME 目錄 (成員 ARISDIRD.A)。
關於詳細資訊,請參閱 DB2 for VSE System Administration 手冊。
- AXE 異動將維護一個錯誤日誌,亦即名為 ARIAXELG 的 CICS 暫時儲存體佇列。
這個錯誤日誌含有有用的錯誤訊息,這些訊息將記錄 DRDA
階段作業的通信問題及異常終止的原因。 使用 CICS TST,將這個日誌定義為
"recoverable"。
- 執行程序 ARIS342D 來安裝 DRDA Application Server支援。
- 必要時,發出 DAXP 異動,指定當對特殊伺服器啟用 CICS TRUE
支援時,將使用的預設通行碼及語言。 請參閱 DB2 for VSE Operation 手冊,以取得詳細資訊。
- 以 DBNAME, RMTUSERS 及 SYNCPNT 參數來啟動 DB2 for VSE:
- 所使用的 DBNAME 必須定義在 DBNAME 目錄中。
- RMTUSERS 參數必須是非零的值。
- 指定 SYNCPNT=Y,來啟用分散式工作單元支援。
- DB2 for VSE 必須透過不同層次的授權,將權限授與所有遠端使用者。 請參閱
DB2 for VSE Database Administration,以取得詳細資訊。
問題與解決方案: |
- 如果應用系統要求程式已順利地到達具有一個有效 TPN (TPN 已定義在 DBNAME 中)
的友機 CICS,將啟動 AXE 異動。 程式 ARICAXED 的使用計數一次增加 1 (經由發出
CEMT I PR(ARICAXED) 來驗證)。
- 欲確定是否已在 CICS 登入表格中,建立遠端使用者 ID,請使用 CESN
異動,透過遠端使用者的使用者 ID 與通行碼,來執行本端登入。 本端登入必須成功。
- 當 DB2 for VSE 伺服器將執行,且應用程式首先執行 DRDA-2
分散式工作單元活動時,則伺服器的 TRUE 支援將自動啟用。 尋找訊息
ARI0187I,它將指出已順利地啟用 TRUE 支援。 不過,如果訊息 ARI0190E
出現,指出當啟用 TRUE 時,發生了一個錯誤。
- 如果您的 DRDA 應用程式收到感應碼 X'08063426' 或
X'FFFE0101',它可以是一個符號,表示 CICS 已用光階段作業。
如果所有階段作業正在使用中,或已排定將解除連結,但 UNBIND 尚未完成,則 CICS
可以用光階段作業。 如果有許多時間很短的送進來的並行異動,則 ICS
可用完階段作業。 在這種情況中,增加在 CEDA DEFINE SESSIONS MAXIMUM
參數上所指定的階段作業數目,來代表已排定 UNBIND,但尚未完成 UNBIND
的階段作業。
|
DB2 for VSE 應用程式伺服器將視內部系統通信機密保護的 CICS
而定。 CICS 將提供數種不同層次的機密保護:
- 連結時機密保護
SNA LU 6.2 階段作業層次 LU 對 LU 驗證的 CICS 施行。
連結時機密保護的實施在 LU 6.2 架構中是選用性的。
在應用程式伺服器端上,可以在定義與應用系統要求程式連接時,經由在 CEDA DEFINE
CONNECTION 命令中提供 BINDPASSWORD 來啟用它。
在應用系統要求程式端,服務應用系統要求程式的友機 LU
也必須支援連結時機密保護,並對友機 LU 驗證使用同一個通行碼。
您可以使用連結機密保護,從建立 (連結) CICS
的階段作業中,來停止未授權的遠端系統。
- 鏈結機密保護
鏈結機密保護可用來限制僅與某個 AXE 異動集連接的遠端系統 (及其常駐的 DRDA
應用系統要求程式)。
例如,您可以定義兩個 AXE 異動:具有機密保護關鍵字 2 的
AXE2,以及具有機密保護關鍵字 3 的 AXE3。來自遠端系統的應用系統要求程式
可被指定一個操作員機密保護 3 (例如,在 CEDA DEFINE SESSION 命令中,使用
OPERSECURITY 參數),如此僅容許它們連接 AXE3。當 AXE2 具有專用存取時,AXE3
可能沒有伺服器的專用存取。 請參閱 DB2 for VSE System Administration,以取得遠端應用系統要求程式對應用程式伺服器具有專用存取的說明。
請參閱 CICS Intercommunication Guide,以取得如何啟用鏈結機密保護的資訊。
- 使用者機密保護
提供一般使用者驗證的 SNA LU 6.2 交談層次機密保護的 CICS 施行。
在接受啟動交談的要求之前,使用者機密保護將透過 CICS 登入表格 (DFHSNT)
來驗證使用者 ID。 例如,不容許未定義在 CICS 登入表格中的 DRDA
應用系統要求程式,與 AXE 異動連接,以啟動與 DB2 for VSE 伺服器的交談。
遠端系統的使用者機密保護層次可以使用 ATTACHSEC 參數,在 CEDA DEFINE CONNECTION
命令中選取。 三種連接機密保護的層次為:
- LOCAL。 不被 DRDA 支援。
- IDENTIFY。 等於 LU 6.2 術語中的 SECURITY=SAME (或已驗證)。
透過這個機密保護層次,在容許它的使用者配置一個交談給 DB2 for VSE
伺服器之前,CICS 將"信任"遠端系統,來驗證他們。 僅在 CICS
處理時,才需要使用者 ID。 不過,如果同時也傳遞通行碼,則 CICS
將執行具有通行碼的登入。
- VERIFY。 等於 LU 6.2 術語中的 SECURITY=PGM。
透過這個機密保護層次,當配置交談,且如果未提供通行碼,將拒絕連接時,CICS
將期望遠端系統同時傳送使用者 ID 與通行碼。
- SNA LU 6.2 階段作業層次的必要暗碼化。 不支援此功能。
因為應用程式伺服器負責管理資料庫資源,所以它將指出應用系統要求程式必須提供的網路機密保護機制。
例如,透過 DB2 for VM 應用系統要求程式,您必須經由在 :security
標示中設定適當的值,如圖 37中所示一般,將應用程式伺服器的交談層次機密保護記錄在應用系統要求程式的通信目錄中:
圖 37. CMS 通信目錄登錄的範例
+--------------------------------------------------------------------------------+
| :nick.VSE1 :tpn.TOR3 |
| :luname.TORGATE VSEGATE |
| :modename.IBMRDB |
| :security.PGM |
| :userid.SALESMGR |
| :password.PROFIT |
| :dbname.TORONTO3 |
| Where: TOR3 - AXE transaction ID mapped to database TORONTO3. |
| TORGATE - VM/APPC gateway. |
| VSEGATE - APPLID of the CICS/VSE partition serving as gateway |
| to TORONTO3. |
| SALESMGR/PROFIT - USERID/PASSWORD defined in the DFHSNT of |
| VSEGATE, and authorized in TORONTO3 |
| TORONTO3 - The name specified on the DBNAME startup parameter when |
| the DB2 for VSE application server was started (or the |
| name of the default database determined by the DBNAME |
| Directory if DBNAME was omitted at startup). |
+--------------------------------------------------------------------------------+
|
VSE 應用程式伺服器不支援使用者 ID 轉換。 CICS
將使用直接從要求程式中傳輸的使用者 ID。
在被應用系統要求程式啟動後,AXE 異動將從 CICS 取出使用者 ID,並將它傳遞給
DB2 for VSE 伺服器。
欲在資料庫資源上,設置所需的使用者權限層次,您必須更新使用者 ID,並將它置於
DB2 for VSE 目錄 SYSTEM.SYSUSERAUTH 中。
DB2 for VSE 應用程式伺服器將驗證 CICS 所指定的使用者 ID 是否具有 CONNECT
權限,來存取資料庫,以及如果它沒有權限,將拒絕連接。
作為資料庫資源的擁有者,DB2 for VSE Application Server將控制常駐在 DB2 for
VSE Application Server中的 SQL 物件的資料庫機密保護函數。 DB2 for VSE
所管理的物件的存取是透過一組專用權來管理,這些專用權即是 DB2 for VSE
系統管理者或特殊物件的擁有者授與使用者的專用權。 DB2 for VSE Application
Server將控制兩種類別的物件:
請參閱代表資料。
下列核對清單將彙總啟用 DRDA Application
Server所需的步驟,從下列假定開始:您的 VSE 系統已透過 ACF/VTAM
來安裝,作為它的電傳處理存取方法,以及將與遠端系統進行通信所需的 VTAM 定義,如
NCP 定義已完成。
- 安裝 CICS ISC 支援及重新啟動重新同步化支援。
- 將 CICS 定義至 VTAM for VSE。
- 透過 IBMRDB 登錄來組合 VTAM LOGMODE 表格。
- 透過所定義的所有遠端使用者 ID 及通行碼,組合 CICS 登入表格。
- 以正確的 SIT 資訊,啟動 CICS:
- ISC=YES
- TST=YES, ARIAXELG 已定義為 DFHTST 中的 RECOVERABLE,且被組合
- APPLID=LU 名稱 (如同 VTAM APPL 陳述式中所定義的一般)
- 將遠端系統定義至 CICS (可使用 RDO):
- 更新 DBNAME 目錄 (ARISDIRD.A):
- 將目錄中所列示的所有 TPN 定義至 CICS。 未定義至 CICS 的 TPN 無法使用。
- 將每一個 DB2 for VSE DRDA 應用程式伺服器定義在具有一個有效 TPN 的目錄中。
- 執行程序 ARISBDID 來組合已更新的 DBNAME 目錄。
- 準備 DB2 for VSE 伺服器:
- 執行程序 ARIS342D 來安裝 DRDA 支援。
- 如果線上 DB2 for VSE 應用程式 (例如 ISQL) 是從 CICS 分割區中執行,將對
CICS SIT 表格中所指定的 CICS APPLID 授與排程權限。
- 對所有遠端使用者授與權限。
- 必要時,執行 DAXP CICS 異動。
- 以正確的 RMTUSERS 參數,以及 DBNAME 參數及 SYNCPNT 參數 (選用性),啟動 DB2
for VSE。
- 準備 VSE DRDA Application Server上的應用程式。
[ 頁面頂端 | 前一頁 | 下一頁 | 目錄 | 索引 ]