![[z/OS]](../images/ngzos.gif)
감사 지원
이 주제에서는 감사 지원을 사용하는 방법에 대한 개요를 제공합니다.
감사는 RACF® 또는 동등한 외부 보안 관리자가 발행한 SMF를 사용하여 수행됩니다. 이는 SMF 감사 레코드가 SAF 인터페이스 및 RACROUTE 매크로의 WebSphere Application Server 사용의 일부로 잘려짐을 의미합니다.
z/OS용 WebSphere Application Server는 다음 RACROUTE 매크로를 이용합니다.
- RACROUTE REQUEST AUTH(및 FASTAUTH) - 사용자에게 클래스에 대한 권한이 부여되는지 여부 확인
- RACROUTE REQUEST=EXTRACT - ACEE에서 RACO 추출
- RACROUTE REQUEST TOKENXTR - UTOKEN 추출(CICS의 경우)
- RACROUTE REQUEST LIST - FASTAUTH 루틴이 권한 검사를 위한 일반 자원 프로파일의 스토리지 내(in-storage) 사본을 사용할 수 있는지 여부 확인
- RACROUTE REQUEST STAT - 특정 클래스가 활성인지 여부 판별
또한 다음 SAF API를 이용합니다.
- initACEE (IRRSIA00) - ACEE 관리
- R_usermap (IRRSIM00) - Kerberos 프린시펄 이름을 RACF 사용자 ID에 맵핑
WebSphere Application Server가 사용하는 RACROUTE 및 SAF API 호출의 SMF 감사 기능에 대한 자세한 정보는 사용자의 z/OS 버전에 해당하는 z/OS Information Center에 있는 RACROUTE 매크로 참조 문서 및 보안 서버 RACF 호출 가능 서비스 문서의 내용을 각각 참조하십시오.
인증 메커니즘 | 서비스 이름 | 인증 ID |
---|---|---|
사용자 정의 레지스트리 | WebSphere® 사용자 정의 레지스트리 | 사용자 정의 레지스트리 프린시펄 이름 |
Kerberos | WebSphere Application Server의 Kerberos | IRRSIM00를 사용하는 해당 MVS™ 사용자 ID를 추출하는 데 사용되는 "DCE" 형식으로 된 Kerberos 프린시펄(/.../realm/principal) |
실행 도구 역할 이름 | WebSphere 역할 이름 | 역할 이름 |
실행 도구 서버 | WebSphere 서버 신임 정보 | MVS 사용자 ID |
신뢰 인터셉터 | WebSphere 권한 부여된 로그인 | MVS 사용자 ID |
실행 도구 사용자 ID/비밀번호 | WebSphere 사용자 ID/비밀번호 | MVS 사용자 ID |