[z/OS]

서버 프로세스 권한 확인

z/OS® 자원에 대한 특정 액세스 제한사항을 지정할 수 있습니다.

z/OS용 WebSphere® Application 자원에 대한 액세스를 제어하려면 다음을 수행하십시오.
  • 일반적으로 제어기에 더 많은 권한을 제공하고 하위(servant)에 적은 권한을 제공하십시오.
    표 1. 리젼의 신뢰 및 권한 레벨.

    이 테이블은 리젼의 신뢰 및 권한 레벨을 표시합니다.

    리젼 신뢰 및 액세스 권한의 레벨
    제어기
    참고:
    • z/OS용 WebSphere Application Server 시스템 코드를 포함합니다.
    • 신뢰되고 권한이 부여된 APF를 실행합니다.
    • 통신 포트 및 SAF(System Authorization Facility) 클라이언트 ID의 조작을 포함합니다.
    하위(servant)
    참고:
    • z/OS용 WebSphere Application Server 시스템 코드, 애플리케이션 코드 및 플러그 가능한 서비스 제공자(jdbc 드라이버)를 포함합니다.
    • 민감한 데이터 및 시스템 서비스를 보호하기 위한 Java™ 2 보안을 지원합니다.
    • 신뢰되지 않음
  • z/OS용 WebSphere Application Server 런타임 클러스터에 관한 일반 규칙은 다음 테이블에 설명한 대로 위치 서비스 디먼에 적은 권한을 제공하고 노드에 더 많은 권한을 제공하는 것입니다.
    표 2. z/OS용 WebSphere Application Server 런타임 클러스터 제어 및 하위(servant)에 권한 지정.

    이 테이블은 z/OS 런타임 클러스터 제어 및 하위(servant)에 필요한 권한을 나열합니다.

    런타임 클러스터 리젼 필요 권한
    위치 서비스 디먼 제어
    • STARTED 클래스
    • WLM(Workload Manager) 서비스에 액세스
    • DNS에 액세스
    • 다른 클러스터를 시작(START), 중지(STOP), 취소(CANCEL), 강제 실행(FORCE) 및 수정(MODIFY)하기 위한 OPERCMDS 액세스
    • 기능(SSL)에서 IRR.DIGTCERT.LIST 및 IRR.DIGCERT.LISTRING
    Node 제어 STARTED 클래스
    제어기 제어
    • SSL
    • Kerberos
    • SERVER 클래스에 대한 읽기(READ) 권한입니다.
    • 다른 서버를 시작(START), 중지(STOP), 취소(CANCEL), 강제 실행(FORCE) 및 수정(MODIFY)하기 위한 OPERCMDS 액세스입니다.
    하위(servant) 제어 다음은 클래스입니다.
    • OTMA
    • SERVER
    • DSNR,
    • DATASET
    • SURROGATE
    • STARTED
    • LOGSTREEAM
  • RRS(Resource Recovery Services) 로그 스트림을 보호해야 합니다. 기본적으로 UACC는 READ입니다.
  • z/OS용 WebSphere Application Server XML 파일(특히, 비밀번호를 포함하는 파일)을 보호하십시오. 자세한 정보는 관리 콘솔 또는 문서에서 WebSphere Application Server 변수의 내용을 참조하십시오.
  • 배치 관리자에게도 서버를 시작하고 중지하기 위한 권한이 필요합니다.

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_clustauth
파일 이름:rsec_clustauth.html