[z/OS]

DB2 用の RACF 保護

Resource Access Control Facility (RACF®) DSNR リソース・クラスを使用して、DB2® リソースを保護することができます。このクラスにより、セキュリティーを一括管理することができます。 このセクションでは、RACF による DB2 の保護のセットアップに関する概要と、 WebSphere® Application Server for z/OS® が使用するリソース、グループ、ユーザー ID、および許可に関する具体的な情報を照会します。

RACF には、DB2 の保護について考慮する機能領域が 3 つあります。
  • RACF DSNR クラス

    RACF DSNR クラスは、 DB2 サブシステムへのアクセスを制御します。DSNR クラスがアクティブである場合は、WebSphere Application Server for z/OS のコントローラーおよびサーバントに db2_ssn へのアクセス権が必要です。RRSAF プロファイルで、db2_ssn は DB2 サブシステムの名前です。コントローラーまたはサーバントがアクセス権を持っていない場合、 そのリージョンは初期化されません。

  • 2 次許可 ID

    DB2 識別番号とサインオン出口 (DSN3@ATH および DSN3@SGN) は、許可 ID を割り当てるために使用します。2 次許可 ID (RACF グループ名) を使用する場合は、 デフォルト出口をこれらの 2 つのサンプル・ルーチンと置き換える必要があります。 これらのサンプル・ルーチンのインストール方法について詳しくは、 「 DB2 Administration Guide」を参照してください。

  • Grant ステートメント

    WebSphere Application Server for z/OS は、DSNX@XAC 出口を使用する DB2 オブジェクトの保護をサポートしていません。DB2 オブジェクトを保護するには、GRANT ステートメントを使用する必要があります。

RACF を DB2 で使用する場合の詳細情報については、DB2 インフォメーション・センターにあるドキュメンテーションを参照してください。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_settingracf
ファイル名:csec_settingracf.html