Resource Access Control Facility (RACF) DSNR リソース・クラスを使用して、 DB2 リソースを保護することができます。 このクラスにより、セキュリティーを一括管理することができます。 このセクションでは、RACF による DB2 保護のセットアップに関する概要と 、WebSphere Application Server for z/OS が使用するリソース、グループ、ユーザー ID、および許可に関する具体的な情報を 紹介します。
RACF DSNR クラスは、DB2 サブシステムへのアクセスを制御します。 DSNR クラスがアクティブである場合は、 WebSphere Application Server for z/OS のコントローラーおよびサーバントに db2_ssn へのアクセス権が必要です。 RRSAF プロファイルで、db2_ssn は DB2 サブシステムの名前です。 コントローラーまたはサーバントがアクセス権を持っていない場合、 そのリージョンは初期化されません。
DB2 識別番号とサインオン出口 (DSN3@ATH および DSN3@SGN) は、許可 ID を 割り当てる場合に使用します。 2 次許可 ID (RACF グループ名) を使用する場合は、 デフォルト出口をこれらの 2 つのサンプル・ルーチンと置き換えなければなりません。 これらのサンプル・ルーチンのインストール方法について詳しくは、 「DB2 Administration Guide」を参照してください。
WebSphere Application Server for z/OS は、DSNX@XAC 出口を介する DB2 オブジェクトの保護をサポートしていません。DB2 オブジェクトを保護するには、GRANT ステートメントを使用しなければなりません。