[z/OS]

Autorizaciones de clúster

En este apartado se describen los tipos de comprobación de autorización que realiza WebSphere Application Server para z/OS en los clústeres. Los sirvientes deben tener acceso a los perfiles en la clase RACF SERVER. De esta forma se controla si un sirviente puede llamar a rutinas autorizadas en el controlador.

A continuación, se describen los tipos de comprobación de autorización que realiza WebSphere Application Server para z/OS en los clústeres.
  1. Los sirvientes deben tener acceso a los perfiles en la clase RACF SERVER. De esta forma se controla si un sirviente puede llamar a rutinas autorizadas en el controlador.

    Los controladores no necesitan ese tipo de control de acceso. En los controladores sólo se ejecutan programas autorizados, que se cargan desde bibliotecas APF (Authorized Program Facility).

  2. Los gestores de recursos como DB2, IBM® Information Management System (IMS) y Customer Information Control System (CICS) han implementado sus propios controles de recursos, que controlan la capacidad de las aplicaciones para acceder a los recursos.

    Cuando DB2 utiliza controles de recursos, se debe otorgar acceso a los recursos relevantes a todos los controladores y sirvientes. Utilice la clase DSNR RACF (si tiene soporte RACF) o emita las sentencias GRANT de DB2 correspondientes.

    El acceso a OTMA (Open Transaction Manager Access) para IMS se obtiene utilizando la clase FACILITY (IMSXCF.OTMACI). El acceso a EXCI para CICS se obtiene utilizando la clase SURROGAT (*.DFHEXCI).

    Puede controlar el acceso a los conjuntos de datos utilizando la clase DATASET y los archivos HFS (sistema jerárquico de archivos) mediante los permisos de archivo.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_clusterauth
File name: csec_clusterauth.html