[z/OS]

Protección RACF para DB2

Puede utilizar la clase de recurso RACF (Resource Access Control Facility) DSNR para proteger recursos de DB2. Esto permite centralizar la gestión de seguridad. En este apartado, se proporcionan punteros a información general sobre la configuración de la protección RACF para DB2 e información específica sobre los recursos, grupos, ID de usuario y permisos que utiliza WebSphere Application Server para z/OS.

Las áreas funcionales en RACF que se deben tener en cuenta sobre la protección para DB2:
  • La clase RACF DSNR

    La clase RACF DSNR controla el acceso a los subsistemas de DB2. Si la clase DSNR está activa, los controladores y los sirvientes de WebSphere Application Server para z/OS necesitan acceso a los perfiles db2_ssn. RRSAF, donde db2_ssn es el nombre del subsistema de DB2. Si un controlador o un sirviente no tiene acceso, esa región no se inicializará.

  • ID de autorización secundarios

    Las salidas de identificación e inicio de sesión en DB2 (DSN3@ATH y DSN3@SGN) se utilizan para asignar ID de autorización. Si desea utilizar ID de autorización secundarios (nombres de grupo RACF), debe sustituir las salidas por omisión por estas dos rutinas de ejemplo. Si desea obtener más información sobre cómo instalar estas rutinas de ejemplo, consulte DB2 Administration Guide.

  • Las sentencias Grant

    WebSphere Application Server para z/OS no da soporte a la protección de objetos de DB2 mediante la salida DSNX@XAC. Para proteger objetos de DB2, utilice sentencias GRANT.

Para obtener más información sobre la utilización de RACF con DB2, consulte la documentación de los centros de información de DB2.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_settingracf
File name: csec_settingracf.html