![[z/OS]](../images/ngzos.gif)
Protection RACF pour DB2
Vous pouvez utiliser la classe de ressources DSNR RACF (Resource Access Control Facility) pour protéger les ressources DB2. Cela facilite la centralisation de la gestion de la sécurité. Cette section fournit des pointeurs désignant les informations générales concernant la configuration de la protection RACF pour DB2 et les informations spécifiques concernant les ressources, les groupes, les ID utilisateur et les droits d'accès utilisés par WebSphere Application Server pour z/OS.
- Classe DSNR
RACF
La classe DSNR RACF contrôle l'accès aux sous-systèmes DB2. Si la classe DSNR est active, les contrôleurs et les serviteurs WebSphere Application Server pour z/OS doivent avoir accès aux profils db2_ssn. RRSAF, où db2_ssn est le nom de votre sous-système DB2. Si un contrôleur ou un serviteur n'y a pas accès, la région correspondante n'est pas initialisée.
- ID d'autorisation secondaires
Les exits de connexion et d'identification DB2 (DSN3@ATH et DSN3@SGN) sont utilisés pour affecter des ID d'autorisation. Si vous souhaitez utiliser des ID d'autorisation secondaires (noms de groupe RACF), vous devez remplacer les exits par défaut par ces deux routines exemples. Pour obtenir des informations détaillées sur l'installation de ces routines, voir le document DB2 Administration Guide.
- Instructions Grant
WebSphere Application Server pour z/OS ne prend pas en charge la protection des objets DB2 par le biais de l'exit DSNX@XAC. Pour protéger les objets DB2, vous devez utiliser des instructions GRANT.
Pour plus d'informations sur l'utilisation de RACF avec DB2, voir la documentation DB2 Information Centers.