[z/OS]

Uso del tipo 80 del registro SMF: preparación para un soporte de auditoría

El tipo 80 de SMF requiere algo de preparación para poderse utilizar en su totalidad en un entorno WebSphere.

Antes de empezar

A medida que WebSphere Application Server es más capaz autenticar y establecer o modificar la identidad en una hebra, también aumenta la necesidad de poder realizar la auditoría de estos cambios. Asimismo, también surge la necesidad de realizar la auditoría de las solicitudes de autorización realizadas mediante la comprobación de EJBRoles, con el fin de producir registro de auditoría que incluyan la identidad autenticada original. Estas operaciones de auditoría en WebSphere Application Server no se gestionan mediante WebSphere Application Server, sino mediante el gestor de seguridad externo (RACF o equivalente), donde se cortan los registros de SMF.

Acerca de esta tarea

Para beneficiarse de la auditoría con WebSphere Application Server, debe configurar SMF y RACF que ambos se estén ejecutando.

Procedimiento

  1. Configure SMF para el soporte de auditoría. Para obtener información sobre la configuración y el inicio de SMF, consulte z/OS MVS System Management Facilities (SMF), SA22-7630
  2. Habilite la auditoría para los roles de EJB configurando el atributo AUDIT de RACF. De esta forma se habilitará RACF para auditoría en WebSphere Application Server. Puede activar la auditoría para las clases ADMIN y PAYROLL mediante el mandato siguiente:
       RALTER EJBROLE (ADMIN,PAYROLL) AUDIT(ALL) 
    • Si lo desea, también puede modificar el trabajo RACFROLE para colocar la información de AUDIT ahí.
    • Si desea más información y parámetros adicionales para el atributo AUDIT, consulte la publicación z/OS Security Server RACF Auditor's Guide.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=ttrb_SMFprepauditsupp
File name: ttrb_SMFprepauditsupp.html