[z/OS]

아웃바운드 지원에 대한 최적화된 로컬 어댑터 보안

아웃바운드 호출을 수행하는 최적화된 로컬 어댑터에 대한 보안을 설정하려면 이 태스크를 사용하십시오.

시작하기 전에

글로벌 보안이 있는 z/OS®용 WebSphere® Application Server를 실행하고 이 서버에 최적화된 로컬 어댑터 API를 사용하려는 경우 OS 스레드로 동기화 옵션을 활성화하십시오. 글로벌 보안에 대한 정보는 보안 사용 주제의 내용을 참조하십시오. OS 스레드로 동기화 옵션 활성화에 대한 자세한 정보는 z/OS 보안 옵션 주제의 내용을 참조하십시오.

또는 시스템 관리자가 최적화된 로컬 어댑터 연결 팩토리에 사용자 이름 및 비밀번호를 제공하거나, 애플리케이션 개발자가 최적화된 로컬 어댑터 연결 팩토리에서 연결을 얻는 데 사용되는 ConnectionSpec 오브젝트에 사용자 이름 및 비밀번호를 제공할 수 있습니다. 이 사용자 이름 및 비밀번호 조합을 사용하여 로그인이 수행되고, 사용자 이름과 연관된 MVS™ 사용자 ID는 이 연결에서 최적화된 로컬 어댑터 요청을 작성할 때 사용됩니다. 이 사용자 이름과 연관된 MVS 사용자 ID가 없으면 이 연결에서 최적화된 로컬 어댑터 요청을 작성할 때 MVS 사용자 ID가 사용되지 않습니다.

z/OS용 WebSphere Application Server 서버에 대한 로컬 액세스는 SAF(System Authorization Facility) CBIND 클래스를 통해 보호됩니다. 이 클래스는 프로파일 작성 중에 정의되며 최적화된 로컬 어댑터 요청 및 IIOP(Inter-ORB Protocol) 로컬 클라이언트 요청이 수행될 때 z/OS용 WebSphere Application Server 서버를 보호하는 데 사용됩니다. 레지스터 API를 사용하는 애플리케이션을 실행하기 전에 반드시 작업의 사용자 ID, USS(UNIX System Services) 프로세스 또는 CICS®(Customer Information Control System) 리젼에 대상 서버의 CBIND 클래스에 대한 READ 액세스를 부여해야 합니다. 이는 BBOCBRAK 작업으로 설정됩니다. CBIND 클래스에 대한 자세한 정보는 CBIND를 사용하여 클러스터에 대한 액세스 제어 주제의 내용을 참조하십시오.

WebSphere Application Server에서 최적화된 로컬 어댑터 호스트 서비스 및 요청 수신 API를 사용하는 애플리케이션으로의 호출의 경우 API가 호출된 스레드의 ID가 사용됩니다. CICS 이외의 환경에서는 최적화된 로컬 어댑터가 WebSphere Application Server 애플리케이션 ID를 어설션하려 시도하지 않습니다. IMS™(Information Management System) 종속 리젼이 이 환경에 포함됩니다. 이 경우에는 트랜잭션을 시작한 사용자의 ID로 트랜잭션이 시작됩니다. 이는 IMS 종속 리젼을 포함합니다. 이 리젼은 트랜잭션을 시작한 사용자 ID로 트랜잭션이 시작됩니다.

CICS와 z/OS용 WebSphere Application Server 간에 트랜잭션 작업이 전달될 때(인바운드 또는 아웃바운드로) 몇 가지 특수 보안 고려사항에 주의해야 합니다. 예를 들어, WebSphere Application Server 작업의 인바운드에 대한 인증을 특정 CICS 애플리케이션 권한 또는 전체 CICS 리젼 권한으로 실행해야 하는지 여부를 판별해야 합니다. WebSphere Application Server가 CICS 애플리케이션에 아웃바운드 작업을 보낼 때에도 유사한 문제가 있습니다. CICS가 원래의 애플리케이션 권한 또는 자체 CICS 현재 보안 프로파일을 존중해야 하는지 여부를 판별해야 합니다.
주의: CICS가 요청을 처리하도록 클라이언트 애플리케이션이 인증되었는지 확인하십시오.

CICS에서 요청을 수신하고 최적화된 로컬 어댑터 CICS 링크 서버(BBO$ task)로 이를 처리하기 위해, 링크 서버를 시작할 때 링크 서버가 전파된 WebSphere Application Server 스레드 레벨 ID를 대상 프로그램이 시작하는 CICS 스레드에 어설션하게 하려 함을 표시할 수 있습니다. 최적화된 로컬 어댑터 BBOC CICS 트랜잭션의 매개변수로 이를 수행합니다.

이 태스크 정보

다음 단계는 아웃바운드 호출의 최적화된 로컬 어댑터를 보안하기 위해 완료해야 하는 태스크를 포함합니다.

프로시저

보안 설정을 구성하십시오. CICS에서 실행 중인 애플리케이션에 최적화된 로컬 어댑터 호스트 서비스 또는 요청 수신 API를 사용할 때에는 이 API를 호출한 CICS 애플리케이션의 권한이 사용됩니다. 최적화된 로컬 어댑터 CICS 링크 서버를 사용할 때 다음과 같이 대상 프로그램을 호출하기 전에 링크 서버 태스크, BBO$로 WebSphere Application Server ID를 어설션하려 함을 표시할 수 있습니다.
  1. 링크 서버를 시작하기 위해 사용 중인 최적화된 로컬 어댑터 BBOC CICS 트랜잭션에서(BBOC START_SRVR로), SEC=Y 매개변수를 전달하십시오. 이를 지정하면 최적화된 로컬 어댑터 링크 서버 태스크, BBO$가 WebSphere Application Server 스레드 호출에서 전파된 ID로 링크 태스크, BBO#를 시작합니다.
  2. CICS 리젼이 보안을 사용하고 EXEC CICS START 검사를 사용하여 실행 중인 확인하십시오. 보안은 시작 시 SEC=YES 매개변수를 통해 사용 가능하게 설정됩니다. EXEC CICS START 검사는 시작 시 XUSER=YES 매개변수를 통해 사용됩니다.
  3. EXEC CICS START TRANSACTION API를 실행할 권한으로 최적화된 로컬 어댑터 링크 서버를 실행 중인 ID를 부여하는 SAF 대리 클래스를 작성하고 WebSphere Application Server에서 CICS로 전파된 USERID를 전달하십시오. 다음은 사용자 ID OLASERVE가 EXEC CICS START TRANS(BBO#) USERID(USER1)을 실행하고, USER1 ID로 실행하는 최적화된 로컬 어댑터 CICS 링크 트랜잭션을 처리하도록 사용자 ID USER1에 정의된 대리 클래스를 보여주는 샘플입니다.
    RDEFINE SURROGAT USER1.DFHSTART UACC(NONE) OWNER(USER1)  
    PERMIT USER1.DFHSTART CLASS(SURROGAT) ID(USER1)          
    PERMIT USER1.DFHSTART CLASS(SURROGAT) ID(OLASERVE)       
    SETROPTS RACLIST(SURROGAT) REFRESH 

결과

최적화된 로컬 어댑터 연결에 대한 보안을 설정했습니다.

다음에 수행할 작업

IMS의 보안 사용에 대한 자세한 정보는 IMS에 최적화된 로컬 어댑터 사용 시의 보안 고려사항 주제의 내용을 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tdat_security_out
파일 이름:tdat_security_out.html