[z/OS]

DB2에 대한 RACF 보호

RACF®(Resource Access Control Facility) DSNR 자원 클래스를 사용하여 DB2® 자원을 보호할 수 있습니다. 이는 보안 관리를 중앙 집중화하는 데 도움이 됩니다. 이 절에서는 DB2에 대해 RACF 보호를 설정하는 일반 정보 및 WebSphere® Application Server for z/OS®에서 사용되는 자원, 그룹, 사용자 ID, 권한에 대한 특정 정보를 제공합니다.

DB2에 대한 보호에 관련하여 고려해야 하는 세 개의 기능 영역이 RACF에 있습니다.
  • RACF DSNR 클래스

    DB2 서브시스템에 대한 RACF DSNR 클래스 액세스 제어. DSNR 클래스가 활성화되면 WebSphere Application Server for z/OS 제어기 및 하위(servant)는 db2_ssn에 대한 액세스 권한이 필요합니다. db2_ssn이 DB2 서브시스템 이름인 RRSAF 프로파일. 제어기 또는 하위(servant)에 액세스 권한이 없으면 해당 리젼은 초기화되지 않습니다.

  • 보조 권한 부여 ID

    DB2 ID 및 사인온 엑시트(DSN3@ATH 및 DSN3@SGN)는 권한 부여 ID 지정에 사용됩니다. 보조 권한 부여 ID(RACF 그룹 이름)를 사용하려는 경우 기본 엑시트를 이 두 샘플 루틴으로 대체해야 합니다. 이 샘플 루틴 설치 방법에 대한 세부사항은 DB2 관리 안내서를 참조하십시오.

  • GRANT문

    WebSphere Application Server for z/OS는 DSNX@XAC 엑시트를 통한 DB2 오브젝트 보호를 지원하지 않습니다. DB2 오브젝트를 보호하려면 GRANT문을 사용해야 합니다.

RACF를 DB2에 사용하는 자세한 정보는 DB2 Information Center의 문서를 참조하십시오.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_settingracf
파일 이름:csec_settingracf.html