![[z/OS]](../images/ngzos.gif)
DB2 用の RACF 保護
Resource Access Control Facility (RACF®) DSNR リソース・クラスを使用して、DB2® リソースを保護することができます。このクラスにより、セキュリティーを一括管理することができます。 このセクションでは、RACF による DB2 の保護のセットアップに関する概要と、 WebSphere® Application Server for z/OS® が使用するリソース、グループ、ユーザー ID、および許可に関する具体的な情報を照会します。
- RACF DSNR クラス
RACF DSNR クラスは、 DB2 サブシステムへのアクセスを制御します。DSNR クラスがアクティブである場合は、WebSphere Application Server for z/OS のコントローラーおよびサーバントに db2_ssn へのアクセス権が必要です。RRSAF プロファイルで、db2_ssn は DB2 サブシステムの名前です。コントローラーまたはサーバントがアクセス権を持っていない場合、 そのリージョンは初期化されません。
- 2 次許可 ID
DB2 識別番号とサインオン出口 (DSN3@ATH および DSN3@SGN) は、許可 ID を割り当てるために使用します。2 次許可 ID (RACF グループ名) を使用する場合は、 デフォルト出口をこれらの 2 つのサンプル・ルーチンと置き換える必要があります。 これらのサンプル・ルーチンのインストール方法について詳しくは、 「 DB2 Administration Guide」を参照してください。
- Grant ステートメント
WebSphere Application Server for z/OS は、DSNX@XAC 出口を使用する DB2 オブジェクトの保護をサポートしていません。DB2 オブジェクトを保護するには、GRANT ステートメントを使用する必要があります。
RACF を DB2 で使用する場合の詳細情報については、DB2 インフォメーション・センターにあるドキュメンテーションを参照してください。