![[z/OS]](../images/ngzos.gif)
서버 프로세스 권한 확인
z/OS® 자원에 대한 특정 액세스 제한사항을 지정할 수 있습니다.
z/OS용 WebSphere® Application 자원에 대한 액세스를 제어하려면 다음을 수행하십시오.
- 일반적으로 제어기에 더 많은 권한을 제공하고 하위(servant)에 적은 권한을 제공하십시오.
표 1. 리젼의 신뢰 및 권한 레벨. 이 테이블은 리젼의 신뢰 및 권한 레벨을 표시합니다.
리젼 신뢰 및 액세스 권한의 레벨 제어기 참고:- z/OS용 WebSphere Application Server 시스템 코드를 포함합니다.
- 신뢰되고 권한이 부여된 APF를 실행합니다.
- 통신 포트 및 SAF(System Authorization Facility) 클라이언트 ID의 조작을 포함합니다.
하위(servant) 참고:- z/OS용 WebSphere Application Server 시스템 코드, 애플리케이션 코드 및 플러그 가능한 서비스 제공자(jdbc 드라이버)를 포함합니다.
- 민감한 데이터 및 시스템 서비스를 보호하기 위한 Java™ 2 보안을 지원합니다.
- 신뢰되지 않음
- z/OS용 WebSphere Application Server
런타임 클러스터에 관한 일반 규칙은 다음 테이블에 설명한 대로 위치 서비스 디먼에 적은 권한을 제공하고 노드에 더 많은 권한을 제공하는 것입니다.
표 2. z/OS용 WebSphere Application Server 런타임 클러스터 제어 및 하위(servant)에 권한 지정. 이 테이블은 z/OS 런타임 클러스터 제어 및 하위(servant)에 필요한 권한을 나열합니다.
런타임 클러스터 리젼 필요 권한 위치 서비스 디먼 제어 - STARTED 클래스
- WLM(Workload Manager) 서비스에 액세스
- DNS에 액세스
- 다른 클러스터를 시작(START), 중지(STOP), 취소(CANCEL), 강제 실행(FORCE) 및 수정(MODIFY)하기 위한 OPERCMDS 액세스
- 기능(SSL)에서 IRR.DIGTCERT.LIST 및 IRR.DIGCERT.LISTRING
Node 제어 STARTED 클래스 제어기 제어 - SSL
- Kerberos
- SERVER 클래스에 대한 읽기(READ) 권한입니다.
- 다른 서버를 시작(START), 중지(STOP), 취소(CANCEL), 강제 실행(FORCE) 및 수정(MODIFY)하기 위한 OPERCMDS 액세스입니다.
하위(servant) 제어 다음은 클래스입니다. - OTMA
- SERVER
- DSNR,
- DATASET
- SURROGATE
- STARTED
- LOGSTREEAM
- RRS(Resource Recovery Services) 로그 스트림을 보호해야 합니다. 기본적으로 UACC는 READ입니다.
- z/OS용 WebSphere Application Server XML 파일(특히, 비밀번호를 포함하는 파일)을 보호하십시오. 자세한 정보는 관리 콘솔 또는 문서에서 WebSphere Application Server 변수의 내용을 참조하십시오.
- 배치 관리자에게도 서버를 시작하고 중지하기 위한 권한이 필요합니다.