[z/OS]

감사 지원

이 주제에서는 감사 지원을 사용하는 방법에 대한 개요를 제공합니다.

감사는 RACF® 또는 동등한 외부 보안 관리자가 발행한 SMF를 사용하여 수행됩니다. 이는 SMF 감사 레코드가 SAF 인터페이스 및 RACROUTE 매크로의 WebSphere Application Server 사용의 일부로 잘려짐을 의미합니다.

z/OS용 WebSphere Application Server는 다음 RACROUTE 매크로를 이용합니다.
  • RACROUTE REQUEST AUTH(및 FASTAUTH) - 사용자에게 클래스에 대한 권한이 부여되는지 여부 확인
  • RACROUTE REQUEST=EXTRACT - ACEE에서 RACO 추출
  • RACROUTE REQUEST TOKENXTR - UTOKEN 추출(CICS의 경우)
  • RACROUTE REQUEST LIST - FASTAUTH 루틴이 권한 검사를 위한 일반 자원 프로파일의 스토리지 내(in-storage) 사본을 사용할 수 있는지 여부 확인
  • RACROUTE REQUEST STAT - 특정 클래스가 활성인지 여부 판별
또한 다음 SAF API를 이용합니다.
  • initACEE (IRRSIA00) - ACEE 관리
  • R_usermap (IRRSIM00) - Kerberos 프린시펄 이름을 RACF 사용자 ID에 맵핑

WebSphere Application Server가 사용하는 RACROUTE 및 SAF API 호출의 SMF 감사 기능에 대한 자세한 정보는 사용자의 z/OS 버전에 해당하는 z/OS Information Center에 있는 RACROUTE 매크로 참조 문서 및 보안 서버 RACF 호출 가능 서비스 문서의 내용을 각각 참조하십시오.

표 1. 보안 인증 메커니즘과 ACEE X500NAME 필드의 각 파트에 기록되는 해당 데이터. 다음 테이블은 다양한 보안 인증 메커니즘 및 ACEE X500NAME 필드의 각 파트에 기록되는 해당 데이터(이 데이터는 RACO 및 SMF 레코드에도 있음)를 나열합니다.
인증 메커니즘 서비스 이름 인증 ID
사용자 정의 레지스트리 WebSphere® 사용자 정의 레지스트리 사용자 정의 레지스트리 프린시펄 이름
Kerberos WebSphere Application Server의 Kerberos IRRSIM00를 사용하는 해당 MVS™ 사용자 ID를 추출하는 데 사용되는 "DCE" 형식으로 된 Kerberos 프린시펄(/.../realm/principal)
실행 도구 역할 이름 WebSphere 역할 이름 역할 이름
실행 도구 서버 WebSphere 서버 신임 정보 MVS 사용자 ID
신뢰 인터셉터 WebSphere 권한 부여된 로그인 MVS 사용자 ID
실행 도구 사용자 ID/비밀번호 WebSphere 사용자 ID/비밀번호 MVS 사용자 ID
MVS 사용자 ID를 통한 추적 외에도 원래 사용자 ID에 대해 이벤트를 추적해야 합니다. 이는 EJB 역할, Kerberos 프린시펄 및 사용자 정의 레지스트리 프린시펄과 같이 MVS 기반이 아닌 원래 사용자 ID에 특히 해당됩니다.

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rtrb_SMFusingaudit
파일 이름:rtrb_SMFusingaudit.html