El tipo 80 de SMF requiere algo de preparación para poderse utilizar en su
totalidad en un entorno WebSphere.
Antes de empezar
A medida que WebSphere Application Server es más capaz
autenticar y establecer o modificar la identidad en una hebra, también
aumenta la necesidad de poder realizar la auditoría de estos cambios.
Asimismo, también surge la necesidad de realizar la auditoría de las
solicitudes de autorización realizadas mediante la comprobación de
EJBRoles, con el fin de producir registro de auditoría que incluyan la
identidad autenticada original. Estas operaciones de auditoría en
WebSphere Application Server no se gestionan mediante WebSphere
Application Server, sino mediante el gestor de seguridad externo (RACF o equivalente), donde se cortan los registros de SMF.
Acerca de esta tarea
Para beneficiarse de la auditoría con WebSphere Application Server, debe configurar SMF y RACF que
ambos se estén ejecutando.
Procedimiento
- Configure SMF para el soporte de auditoría. Para obtener información sobre la
configuración y el inicio de SMF, consulte z/OS MVS System Management Facilities (SMF), SA22-7630
- Habilite la auditoría para los roles de EJB configurando el atributo AUDIT de
RACF.
De esta forma se habilitará RACF para auditoría en WebSphere Application Server. Puede activar la auditoría para las clases ADMIN y PAYROLL mediante el mandato
siguiente:
RALTER EJBROLE (ADMIN,PAYROLL) AUDIT(ALL)
- Si lo desea, también puede modificar el trabajo RACFROLE para
colocar la información de AUDIT ahí.
- Si desea más información y parámetros adicionales para el
atributo AUDIT, consulte la publicación z/OS Security Server
RACF Auditor's Guide.