![[z/OS]](../images/ngzos.gif)
DB2에 대한 RACF 보호
RACF®(Resource Access Control Facility) DSNR 자원 클래스를 사용하여 DB2® 자원을 보호할 수 있습니다. 이는 보안 관리를 중앙 집중화하는 데 도움이 됩니다. 이 절에서는 DB2에 대해 RACF 보호를 설정하는 일반 정보 및 WebSphere® Application Server for z/OS®에서 사용되는 자원, 그룹, 사용자 ID, 권한에 대한 특정 정보를 제공합니다.
- RACF DSNR 클래스
DB2 서브시스템에 대한 RACF DSNR 클래스 액세스 제어. DSNR 클래스가 활성화되면 WebSphere Application Server for z/OS 제어기 및 하위(servant)는 db2_ssn에 대한 액세스 권한이 필요합니다. db2_ssn이 DB2 서브시스템 이름인 RRSAF 프로파일. 제어기 또는 하위(servant)에 액세스 권한이 없으면 해당 리젼은 초기화되지 않습니다.
- 보조 권한 부여 ID
DB2 ID 및 사인온 엑시트(DSN3@ATH 및 DSN3@SGN)는 권한 부여 ID 지정에 사용됩니다. 보조 권한 부여 ID(RACF 그룹 이름)를 사용하려는 경우 기본 엑시트를 이 두 샘플 루틴으로 대체해야 합니다. 이 샘플 루틴 설치 방법에 대한 세부사항은 DB2 관리 안내서를 참조하십시오.
- GRANT문
WebSphere Application Server for z/OS는 DSNX@XAC 엑시트를 통한 DB2 오브젝트 보호를 지원하지 않습니다. DB2 오브젝트를 보호하려면 GRANT문을 사용해야 합니다.
RACF를 DB2에 사용하는 자세한 정보는 DB2 Information Center의 문서를 참조하십시오.