Configuración de DB2

Esto forma parte de la tarea más amplia de configurar la seguridad en z/OS.

El ID de usuario de la persona que ejecuta el trabajo de configuración de DB2 necesita acceso UPDATE al PDSE de componente, acceso READ/EXECUTE al directorio de instalación y acceso READ/WRITE/EXECUTE al directorio específico de intermediarios.

Un usuario necesita autorización SYSADM o SYSCTRL para ejecutar los trabajos de configuración de DB2.

No puede compartir las tablas de DB2 entre intermediarios; cada intermediario necesita su propia tabla de DB2. El formato de los nombres de tablas es el siguiente:
table_owner.table_name
donde table_owner es conocido como el propietario de la tabla.
Cuando se arranca el intermediario, el ID de usuario de la tarea iniciada se utiliza para conectarse a DB2 utilizando ODBC. La sentencia ODBC Set current SQLID se utiliza para establecer el ID en table_owner; el ID de propietario de tabla especifica qué tabla utilizar. Al configurar los ID tiene dos opciones:
  1. Hacer que el propietario de la tabla sea el mismo que el ID de usuario de la tarea iniciada. Esto significa que cada intermediario debe tener un ID de usuario diferente. Debe comprobar si el ID de usuario de la tarea iniciada especificado tiene acceso a las tablas SYSIBM. Desde un usuario TSO sin autorización de administración del sistema, utilice SPUFI para emitir los mandatos siguientes:
    select	*	      from	SYSIBM.SYSTABLES; 
    select	*	      from	SYSIBM.SYSSYNONYMS;
    select	*	      from	SYSIBM.SYSDATABASE;
    y resuelva los problemas que puedan surgir.
  2. Haga que el propietario de la tabla sea diferente del ID de usuario de la tarea iniciada. Para que esto funcione, la tarea iniciada debe poder emitir la petición Set current SQLID. La forma más fácil de hacerlo es creando un grupo RACF con el mismo nombre que el propietario de la tabla y conectando el ID de usuario de la tarea iniciada a este grupo.
    Compruebe que el ID de grupo especificado tenga acceso a las tablas SYSIBM. Desde un usuario TSO sin autorización de administración del sistema, utilice SPUFI para emitir los mandatos siguientes:
    SET	   CURRENT	SQLID='WMQI'; 
    select	*	from	  SYSIBM.SYSTABLES; 
    select	*	from	  SYSIBM.SYSSYNONYMS;
    select	*	from	  SYSIBM.SYSDATABASE;
    y resuelva los problemas que puedan surgir (WMQI es el nombre del grupo). Es posible que necesite conectar los ID de los administradores de DB2 del usuario TSO al grupo.

    Si tiene un grupo único para cada intermediario (y no un ID de usuario de la tarea iniciada exclusivo, el ID de usuario de la tarea iniciada debe estar conectado al grupo para que la petición de ODBC set currentsqlid funcione satisfactoriamente.

El ID de usuario del administrador de DB2 debe tener acceso a uno de los programas DSNTEP2 o DSNTIAD o equivalente.

El ID de usuario de la tarea iniciada debe estar autorizado para conectarse a DB2. El ID de usuario de la tarea iniciada necesita un acceso mínimo READ al perfil subsystem.RRSAF en la clase DSNR, en caso de que lo haya. En este caso, subsystem es el nombre del subsistema de DB2. Por ejemplo, el mandato RACF siguiente lista todos los recursos en la clase DSNR:
RLIST DSNR *  

El ID de usuario de la tarea iniciada necesita autorización EXECUTE al plan DSNACLI o equivalente.

El ID de usuario de la tarea iniciada del subsistema de DB2 necesita autorización para crear conjuntos de datos con el calificador de alto nivel especificado en el valor DB2_STOR_GROUP_VCAT. Para obtener más información acerca de DB2_STOR_GROUP_VCAT consulte la sección Contenido del archivo de entrada de personalización.

Tareas relacionadas
Consideraciones sobre seguridad

Referencia relacionada
Tareas y funciones de personalización (z/OS)
Contenido del archivo de entrada de personalización