![[z/OS]](../images/ngzos.gif)
Protección RACF para DB2
Puede utilizar la clase de recurso RACF (Resource Access Control Facility) DSNR para proteger recursos de DB2. Esto permite centralizar la gestión de seguridad. En este apartado, se proporcionan punteros a información general sobre la configuración de la protección RACF para DB2 e información específica sobre los recursos, grupos, ID de usuario y permisos que utiliza WebSphere Application Server para z/OS.
- La clase RACF DSNR
La clase RACF DSNR controla el acceso a los subsistemas de DB2. Si la clase DSNR está activa, los controladores y los sirvientes de WebSphere Application Server para z/OS necesitan acceso a los perfiles db2_ssn. RRSAF, donde db2_ssn es el nombre del subsistema de DB2. Si un controlador o un sirviente no tiene acceso, esa región no se inicializará.
- ID de autorización secundarios
Las salidas de identificación e inicio de sesión en DB2 (DSN3@ATH y DSN3@SGN) se utilizan para asignar ID de autorización. Si desea utilizar ID de autorización secundarios (nombres de grupo RACF), debe sustituir las salidas por omisión por estas dos rutinas de ejemplo. Si desea obtener más información sobre cómo instalar estas rutinas de ejemplo, consulte DB2 Administration Guide.
- Las sentencias Grant
WebSphere Application Server para z/OS no da soporte a la protección de objetos de DB2 mediante la salida DSNX@XAC. Para proteger objetos de DB2, utilice sentencias GRANT.
Para obtener más información sobre la utilización de RACF con DB2, consulte la documentación de los centros de información de DB2.