[z/OS]

RACF-Zugriffsschutz für DB2

Mit der Ressourcenklasse RACF (Resource Access Control Facility) DSNR können Sie DB2-Ressourcen schützen. Dies hilft Ihnen, das Sicherheitsmanagement zu zentralisieren. Dieser Abschnitt enthält Verweise auf allgemeine Informationen zum Konfigurieren des RACF-Zugriffsschutzes für DB2 und spezifische Informationen zu den Ressourcen, Gruppen, Benutzer-IDs und Berechtigungen, die WebSphere Application Server for z/OS verwendet.

Bezüglich des Zugriffsschutzes für DB2 sind drei Funktionsbereiche in RACF zu beachten:
  • RACF-Klasse DSNR

    Die RACF-Klasse DSNR steuert den Zugriff auf die DB2-Subsysteme. Wenn die Klasse DSNR aktiv ist, benötigen die Controller und Servants von WebSphere Application Server for z/OS Zugriff auf die db2_ssn.RRSAF-Profile, wobei db2_ssn für den Namen Ihres DB2-Subsystems steht. Wenn ein Controller oder Servant keinen Zugriff hat, wird diese Region nicht initialisiert.

  • Sekundäre Berechtigungs-IDs

    Für die Zuordnung von Berechtigungs-IDs werden DB2-Exits für Identifikation und Anmeldung (DSN3@ATH und DSN3@SGN) verwendet. Wenn Sie sekundäre Berechtigungs-IDs (RACF-Gruppennamen) verwenden möchten, müssen Sie die Standardexits durch diese beiden Beispielroutinen ersetzen. Einzelheiten zum Installieren dieser Beispielroutinen finden Sie im DB2 Administratorhandbuch.

  • Grant-Anweisungen

    WebSphere Application Server for z/OS unterstützt den Schutz von DB2-Objekten mit dem Exit DSNX@XAC nicht. Für den Schutz von DB2-Objekten müssen Sie GRANT-Anweisungen verwenden.

Weitere Informationen zur Verwendung von RACF mit DB2 finden Sie in der Dokumentation in den Information Centern von DB2.


Symbol, das den Typ des Artikels anzeigt. Konzeptartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_settingracf
Dateiname:csec_settingracf.html