[z/OS]

SMF-Typ 80 verwenden - Überwachungsunterstützung vorbereiten

Der SMF-Typ 80 erfordert eine gewisse Vorbereitung, damit er in einer WebSphere-Umgebung vollständig verwendet werden kann.

Vorbereitende Schritte

Infolge der erweiterten Funktionalität von WebSphere Application Server zur Authentifizierung und zum Festlegen oder Ändern der Identität für einen Thread ist es erforderlich, dass diese Änderungen geprüft werden können. Parallel dazu wird es notwendig, die begleitenden Autorisierungsanforderungen bei der Überprüfung von EJB-Rollen zu überwachen. Ziel einer solchen Überwachung ist die Erzeugung von Prüfsätzen, die die ursprünglich authentifizierte ID enthalten. Diese Prüfung in WebSphere Application Server wird nicht durch WebSphere Application Server selbst, sondern durch einen externen Sicherheitsmanager (RACF oder eine äquivalente Funktion) verwaltet, wobei die SMF-Datensätze abgeschnitten werden.

Informationen zu diesem Vorgang

Sie müssen SMF und RACF konfigurieren und beide müssen aktiv sein, damit die Prüfung in WebSphere Application Server genutzt werden kann.

Vorgehensweise

  1. Konfigurieren Sie SMF für die Unterstützung der Überwachung. Informationen zum Konfigurieren und Starten von SMF finden Sie in der Veröffentlichung z/OS MVS System Management Facilities (SMF), IBM Form SA22-7630.
  2. Aktivieren Sie die Prüfung für die EJB-Rollen, indem Sie das RACF-Attribut AUDIT festlegen. Dadurch wird RACF für die Prüfung in WebSphere Application Server konfiguriert. Die Überwachung für die Klassen ADMIN und PAYROLL können Sie mit dem folgenden Befehl aktivieren:
       RALTER EJBROLE (ADMIN,PAYROLL) AUDIT(ALL) 
    • Alternativ dazu können Sie den Job RACFROLE so modifizieren, dass die Überwachungsinformationen in diesen Job gestellt werden.
    • Weitere Informationen und weitere Parameter für das Attribut AUDIT finden Sie in der Veröffentlichung z/OS Security Server RACF Auditor's Guide.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=ttrb_SMFprepauditsupp
Dateiname:ttrb_SMFprepauditsupp.html