Le type 80 de SMF nécessite une certaine préparation afin d'optimiser son utilisation
dans un environnement WebSphere.
Avant de commencer
Comme WebSphere Application
Server peut authentifier et définir, ou modifier, l'identité sur une unité d'exécution, il s'avère nécessaire que ces modifications puissent faire l'objet d'un audit.
Il devient également nécessaire de contrôler les demandes d'autorisations associées, effectuées par le biais de la vérification des rôles EJB, destinés à produire des enregistrements d'audit qui incluent l'identité authentifiée initiale. Cet audit dans WebSphere Application
Server est géré non pas par WebSphere Application Server lui-même,
mais par son gestionnaire de sécurité externe (RACF, par exemple), dans lequel les enregistrements SMF sont tronqués.
Pourquoi et quand exécuter cette tâche
Pour tirer parti de l'audit dans WebSphere Application Server, vous devez configurer SMF et RACF, et exécuter ces deux applications.
Procédure
- Configurez SMF pour la prise en charge de l'audit. Pour plus d'informations sur la configuration et le lancement de SMF, voir le document z/OS MVS System Management Facilities (SMF), SA22-7630.
- Activez la fonction d'audit pour les rôles EJB en définissant l'attribut RACF AUDIT. Cette opération configure RACF pour l'audit dans WebSphere Application Server. Vous pouvez activer l'audit pour les classes ADMIN et PAYROLL avec la commande suivante :
RALTER EJBROLE (ADMIN,PAYROLL) AUDIT(ALL)
- Vous avez également la possibilité de modifier la tâche RACFROLE de manière à insérer les informations d'audit ici.
- Pour plus d'informations sur l'attribut AUDIT et pour obtenir des paramètres supplémentaires, voir le document z/OS Security
Server RACF Auditor's
Guide.