[z/OS]

SMF 유형 80 사용 - 감사 지원 준비

SMF 유형 80을 WebSphere® 환경에서 완전히 이용하려면 몇 가지 준비가 필요합니다.

시작하기 전에

WebSphere Application Server는 더욱 인증이 가능하고 스레드에 ID를 설정하거나 변경할 수 있으므로 이러한 변경사항을 감사하기 위한 기능의 필요성이 발생합니다. 이와 함께 원래 인증된 ID를 포함하는 감사 레코드를 생성하기 위해서 EJBRoles 확인을 통해 동반 권한 부여 요청을 감사해야 하는 필요성도 함께 생깁니다. WebSphere Application Server에서의 이 감사는 WebSphere Application Server 자체가 아니라 SMF 레코드가 잘리는 외부 보안 관리자(RACF® 또는 이에 상당하는 것)에 의해 관리됩니다.

이 태스크 정보

WebSphere Application Server에서 감사를 사용하려면 SMF 및 RACF를 설정하고 둘 모두를 실행해야 합니다.

프로시저

  1. 감사 지원을 위해 SMF를 설정하십시오. SMF 설정 및 시작에 대한 정보는 z/OS MVS™SMF(System Management Facilities), SA22-7630를 참조하십시오.
  2. RACF AUDIT 속성을 설정하여 EJB 역할에 감사를 사용으로 설정하십시오. 이는 WebSphere Application Server에서 감사를 위해 RACF를 설정합니다. 다음 명령으로 ADMIN 및 PAYROLL 클래스의 감사를 켤 수 있습니다.
       RALTER EJBROLE (ADMIN,PAYROLL) AUDIT(ALL) 
    • 또는 RACFROLE 작업을 수정하여 AUDIT 정보를 여기에 둘 수도 있습니다.
    • AUDIT 속성에 대한 자세한 정보와 추가 매개변수는 z/OS Security Server RACF 감사자 안내서를 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=ttrb_SMFprepauditsupp
파일 이름:ttrb_SMFprepauditsupp.html