![[z/OS]](../images/ngzos.gif)
RACF-Zugriffsschutz für DB2
Mit der Ressourcenklasse RACF (Resource Access Control Facility) DSNR können Sie DB2-Ressourcen schützen. Dies hilft Ihnen, das Sicherheitsmanagement zu zentralisieren. Dieser Abschnitt enthält Verweise auf allgemeine Informationen zum Konfigurieren des RACF-Zugriffsschutzes für DB2 und spezifische Informationen zu den Ressourcen, Gruppen, Benutzer-IDs und Berechtigungen, die WebSphere Application Server for z/OS verwendet.
- RACF-Klasse DSNR
Die RACF-Klasse DSNR steuert den Zugriff auf die DB2-Subsysteme. Wenn die Klasse DSNR aktiv ist, benötigen die Controller und Servants von WebSphere Application Server for z/OS Zugriff auf die db2_ssn.RRSAF-Profile, wobei db2_ssn für den Namen Ihres DB2-Subsystems steht. Wenn ein Controller oder Servant keinen Zugriff hat, wird diese Region nicht initialisiert.
- Sekundäre Berechtigungs-IDs
Für die Zuordnung von Berechtigungs-IDs werden DB2-Exits für Identifikation und Anmeldung (DSN3@ATH und DSN3@SGN) verwendet. Wenn Sie sekundäre Berechtigungs-IDs (RACF-Gruppennamen) verwenden möchten, müssen Sie die Standardexits durch diese beiden Beispielroutinen ersetzen. Einzelheiten zum Installieren dieser Beispielroutinen finden Sie im DB2 Administratorhandbuch.
- Grant-Anweisungen
WebSphere Application Server for z/OS unterstützt den Schutz von DB2-Objekten mit dem Exit DSNX@XAC nicht. Für den Schutz von DB2-Objekten müssen Sie GRANT-Anweisungen verwenden.
Weitere Informationen zur Verwendung von RACF mit DB2 finden Sie in der Dokumentation in den Information Centern von DB2.