[z/OS]

集群授权

本节讨论 WebSphere® Application Server for z/OS® 对集群进行的各种授权检查。服务方必须对 RACF® SERVER 类中的概要文件具有访问权。这控制服务方是否可以在控制器中调用授权的例程。

下面说明了 WebSphere Application Server for z/OS 对集群进行的各种授权检查。
  1. 服务方必须对 RACF SERVER 类中的概要文件具有访问权。这控制服务方是否可以在控制器中调用授权的例程。

    控制器不需要这些访问控制。仅授权的程序(从授权程序工具 (APF) 库装入的)运行在控制器中。

  2. 诸如 DB2®、IBM® 信息管理系统 (IMS™) 和“客户信息控制系统”(CICS®) 之类的资源管理器实现了它们自己的资源控件,这些控件控制应用程序访问资源的能力。

    当 DB2 使用资源控件时,需要为所有控制器和服务方都授予对相关资源的访问权。可以通过使用 DSNR RACF 类(如果有 RACF 支持)或通过发出相关 DB2 GRANT 语句来授予访问权。

    通过 FACILITY 类 (IMSXCF.OTMACI) 来访问“开放式事务管理器访问”(OTMA) 以获取 IMS 访问权。通过 SURROGAT 类 (*.DFHEXCI) 来访问 EXCI for CICS。

    可以通过 DATASET 类来控制对数据集的访问,通过文件许可权来控制对分层文件系统 (HFS) 文件的访问。


指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_clusterauth
文件名:csec_clusterauth.html