[z/OS]

Utilisation de SMF type 80 - Préparation de la prise en charge de l'audit

Le type 80 de SMF nécessite une certaine préparation afin d'optimiser son utilisation dans un environnement WebSphere.

Avant de commencer

Comme WebSphere Application Server peut authentifier et définir, ou modifier, l'identité sur une unité d'exécution, il s'avère nécessaire que ces modifications puissent faire l'objet d'un audit. Il devient également nécessaire de contrôler les demandes d'autorisations associées, effectuées par le biais de la vérification des rôles EJB, destinés à produire des enregistrements d'audit qui incluent l'identité authentifiée initiale. Cet audit dans WebSphere Application Server est géré non pas par WebSphere Application Server lui-même, mais par son gestionnaire de sécurité externe (RACF, par exemple), dans lequel les enregistrements SMF sont tronqués.

Pourquoi et quand exécuter cette tâche

Pour tirer parti de l'audit dans WebSphere Application Server, vous devez configurer SMF et RACF, et exécuter ces deux applications.

Procédure

  1. Configurez SMF pour la prise en charge de l'audit. Pour plus d'informations sur la configuration et le lancement de SMF, voir le document z/OS MVS System Management Facilities (SMF), SA22-7630.
  2. Activez la fonction d'audit pour les rôles EJB en définissant l'attribut RACF AUDIT. Cette opération configure RACF pour l'audit dans WebSphere Application Server. Vous pouvez activer l'audit pour les classes ADMIN et PAYROLL avec la commande suivante :
       RALTER EJBROLE (ADMIN,PAYROLL) AUDIT(ALL) 
    • Vous avez également la possibilité de modifier la tâche RACFROLE de manière à insérer les informations d'audit ici.
    • Pour plus d'informations sur l'attribut AUDIT et pour obtenir des paramètres supplémentaires, voir le document z/OS Security Server RACF Auditor's Guide.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=ttrb_SMFprepauditsupp
Nom du fichier : ttrb_SMFprepauditsupp.html