[z/OS]

IMS와 같이 최적화된 로컬 어댑터를 사용하는 보안 고려사항

이 주제에서는 IMS™와 같이 최적화된 로컬 어댑터를 사용하는 보안에 대한 고려사항을 검토합니다.

최적화된 로컬 어댑터 API는 다음과 같은 IMS 종속 리젼 환경에서 사용할 수 있습니다.
  • MPR(MPP)
  • 빠른 경로(IFP)
  • 일괄처리 메시지 처리(BMP)
  • 일괄처리 DL/I
등록 프로세스의 경우 대상 WebSphere® Application Server 서버에 대한 SAF(System Authorization Facility) CBIND 클래스에 대해 현재 스레드의 사용자 ID 또는 종속 리젼의 TCB를 권한 부여하거나 최소 READ 액세스가 있어야 합니다. WebSphere Application Server에 요청을 전송하기 전에 등록해야 합니다.

사용자 ID를 현재 IMS 태스크 및 해당 TCB에 연관시키는 방법은 몇 개가 있습니다. BMP의 경우 작업 사용자 ID는 CBIND 클래스에 대한 액세스가 필요한 ID입니다. IFP 및 MPP의 경우 TCB의 사용자 ID는 다른 방식으로 설정할 수 있습니다. IMS 환경의 SECURITY 매크로는 SECLVL=(TRANAUTH,SIGNON)을 지정하고 사인온 시에 제공되는 사용자 ID는 로컬 SAF 데이터베이스에 있어야 하며 SAF 인증이 발생합니다. 또한, 트랜잭션 액세스가 SAF로 검사됩니다.

이 옵션을 실행하고 "보안 환경 빌드"를 사용하면 엑시트 DFSBSEX0가 리턴 코드 4를 IMS에 다시 전달합니다. 그러면 IMS는 트랜잭션이 디스패치되는 TCB가 인증된 SAF ID로 동기화되도록 합니다.

성공적인 최적화된 로컬 어댑터 등록 API 호출을 위해서는 애플리케이션 사용자의 사용자 ID에 WebSphere Application Server CBIND SAF 클래스에 대한 READ 액세스가 필요합니다. OTMA(Open Transaction Manager Access) 프로토콜을 사용하여 호출자에서 시작되는 IMS 트랜잭션은 OTMASE 배개변수를 사용하여 현재 스레드/TCB 보안 컨텍스트가 업데이트되는지를 판별하십시오. OTMASE 매개변수를 OTMASE=FULL로 설정하면 OTMA 클라이언트 호출로 전달되는 ID가 MPP 또는 IFP의 스레드의 ID라는 것을 표시합니다. 이 시나리오에서 클라이언트 ID는 CBIND 클래스에 대한 READ 액세스가 필요합니다.

트랜잭션 작업이 IMS에서 WebSphere Application Server for z/OS®로 전달되면 사용자 ID는 WebSphere Application Server EJB 컨테이너로 전파되어 어설션됩니다.

OTMA를 통해 기존의 변경되지 않은 IMS 트랜잭션을 호출하기 위해 최적화된 로컬 어댑터를 사용하면 현재 WebSphere Application Server 클라이언트의 ID가 구현된 IMS 트랜잭션으로 전파되어 메시지 처리(MPR) 및 빠른 경로(IFP) 종속 리젼으로 어설션됩니다. 이를 수행하려면 WebSphere 서버가 SyncToOS 스레드 옵션을 사용하여 실행되도록 구성되어야 합니다. SyncToOS 스레드 옵션 활성화에 대해 자세히 알려면 z/OS 보안 옵션 주제를 읽으십시오. SyncToOS 스레드가 사용되면 대상 IMS 환경의 OTMASE 매개변수가 F, FULL로 설정되어야 합니다. 이 옵션을 이렇게 구성하면 WebSphere Application Server 환경의 사용자 ID가 IMS MPP 또는 IFP로 전파되어 어설션됩니다. 이는 일괄처리 메시지 처리(BMP) 종속 리젼에는 적용되지 않습니다.

문제점 방지 문제점 방지: SAF를 사용하는 경우 BBO.SYNC 프로파일을 구성해야 합니다. BBO.SYNC 프로파일 구성 방법에 대한 설명은 System Authorization Facility 클래스 및 프로파일 주제를 참조하십시오. gotcha

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cdat_olasecurityimsconsid
파일 이름:cdat_olasecurityimsconsid.html