DB2 konfigurieren

Dies ist eine der Tasks, die in Zusammenhang mit der Konfiguration der Sicherheit unter z/OS ausgeführt werden.

Die ID des Benutzers, der die DB2-Konfigurationsjobs ausführt, benötigt Aktualisierungszugriff (UPDATE) auf die Komponenten-PDSE, Lese- und Ausführungszugriff (READ/EXECUTE) auf das Installationsverzeichnis und Lese-, Schreib- und Ausführungszugriff (READ/WRITE/EXECUTE) auf das brokerspezifische Verzeichnis.

Für die Ausführung der DB2-Konfigurationsjobs benötigen Benutzer die Berechtigung SYSADM oder SYSCTRL.

DB2-Tabellen können nicht von mehreren Brokern gemeinsam benutzt werden; jeder Broker muss über eigene DB2-Tabellen verfügen. Die Tabellennamen haben folgendes Format:
Tabelleneigner.Tabellenname
Dabei ist Tabelleneigner der Besitzer der Tabellen.
Beim Start des Brokers wird mittels der Benutzer-ID der gestarteten Task eine Verbindung zu DB2 unter Verwendung von ODBC hergestellt. Mit der ODBC-Anweisung Set current SQLID wird die ID auf den Tabelleneigner gesetzt; die ID des Tabelleneigners gibt die Tabellen an, die verwendet werden. Sie haben zwei Möglichkeiten, die IDs zu setzen:
  1. Sie können angeben, dass Tabelleneigner und die Benutzer-ID der gestarteten Task identisch sind. Dies bedeutet, dass jeder Broker eine eigene Benutzer-ID haben muss. Sie müssen sicherstellen, dass die Benutzer-ID für die gestartete Task Zugriff auf die SYSIBM-Tabellen hat. Geben Sie über einen TSO-Benutzer ohne Systemverwaltungsberechtigungen unter Verwendung von SPUFI die folgenden Befehle ein:
    select	*	      from	SYSIBM.SYSTABLES; 
    select	*	      from	SYSIBM.SYSSYNONYMS;
    select	*	      from	SYSIBM.SYSDATABASE;
    und beheben Sie alle eventuell bestehenden Probleme.
  2. Sie können angeben, dass Tabelleneigner und die Benutzer-ID der gestarteten Task nicht identisch sind. Dazu muss die gestartete Task in der Lage sein, die Anforderung Set current SQLID abzusetzen. Am einfachsten ist es, eine RACF-Gruppe mit demselben Namen wie der Tabelleneigner zu erstellen und die Benutzer-ID der gestarteten Task mit dieser Gruppe zu verbinden.
    Sie müssen sicherstellen, dass die angegebene Gruppen-ID Zugriff auf SYSIBM-Tabellen hat. Geben Sie über einen TSO-Benutzer ohne Systemverwaltungsberechtigungen unter Verwendung von SPUFI die folgenden Befehle ein:
    SET	   CURRENT	SQLID='WMQI'; 
    select	*	from	  SYSIBM.SYSTABLES; 
    select	*	from	  SYSIBM.SYSSYNONYMS;
    select	*	from	  SYSIBM.SYSDATABASE;
    und beheben Sie alle bestehenden Probleme (WMQI ist der Name der Gruppe). Unter Umständen müssen Sie die TSO-Benutzer-IDs der DB2-Administratoren mit dieser Gruppe verbinden.

    Wenn Sie für jeden Broker eine eigene Gruppe (und keine eindeutigen Benutzer-IDs für die gestarteten Tasks) haben, muss die Benutzer-ID der gestarteten Task mit der Gruppe verbunden sein, damit die ODBC-Anforderung set currentsqlid erfolgreich verarbeitet werden kann.

Die DB2-Administrator-ID muss Zugriff auf das Programm DSNTEP2 oder DSNTIAD, oder auf ein äquivalentes Programm haben.

Die Benutzer-ID der gestarteten Task muss die Berechtigung haben, eine Verbindung zu DB2 herzustellen. Außerdem benötigt die Benutzer-ID der gestartete Task mindestens Lesezugriff (READ) auf das Profil subsystem.RRSAF in der Klasse DSNR, falls vorhanden. In diesem Fall ist subsystem der Name des DB2-Subsystems. Mit dem folgenden RACF-Befehl werden beispielsweise alle Ressourcen in der Klasse DSNR aufgeführt:
RLIST DSNR *  

Die Benutzer-ID der gestarteten Task benötigt zudem Ausführungszugriff (EXECUTE) auf den Plan DSNACLI oder einen gleichwertigen Plan.

Die Benutzer-ID für die gestartete Task des DB2-Subsystems muss die Berechtigung haben, Dateien mit dem in DB2_STOR_GROUP_VCAT angegebenen übergeordneten Qualifikationsmerkmal zu erstellen.

Zugehörige Tasks
z/OS-Sicherheit konfigurieren
WebSphere MQ einrichten
Zugriff auf die Workbench unter z/OS einrichten
Publish/Subscribe-Benutzer-IDs erstellen
Sicherheitsaspekte
Zugehörige Verweise
Anpassungstasks und Aufgabenbereiche (z/OS)
Übersicht über die erforderlichen Zugriffsrechte (z/OS)
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Rückmeldung
Copyright IBM Corporation 1999, 2005 Letzte Aktualisierung: Nov 17, 2005
ae14070_