![[z/OS]](../images/ngzos.gif)
系统授权工具用户注册表
在 WebSphere® Application Server for z/OS® 中,系统授权工具 (SAF) 用户注册表有多个用途。
- 使用基本认证、身份断言或客户机证书来进行认证
- 存储关于用户和组的信息
- 检索关于用户和组的信息,以执行与安全性相关的管理功能(包括将用户和组映射至安全角色)。
- 控制对资源(例如数据集、命令和端口)的访问
通过使用本地操作系统或非本地操作系统注册表实现,WebSphere Application Server for z/OS 认证机制可以使用 SAF 接口。SAF 接口由 MVS™ 定义,这些接口使应用程序能够使用系统授权服务或用户注册表来控制对资源(例如数据集和 MVS 命令)的访问。SAF 直接处理安全性授权请求,或者与 RACF® 或其他安全性产品一起处理那些请求。注意,本地操作系统 SAF 用户注册表不是像轻量级目录访问协议 (LDAP) 那样的集中式注册表,但它在综合系统内是集中式注册表。
借助 WebSphere Application Server for z/OS,SAF 用户注册表使用资源访问控制设施 (RACF) RACDCERT 命令来提供数字证书到用户标识的映射。有关 RACDCERT 命令的更多信息,请参阅 z/OS 因特网库中适用于您的 z/OS 版本的 z/OS Security Server RACF Command Language Reference。
定义了 SAFDFLT 概要文件时,无论 REALM 类处于活动状态还是不活动状态,WebSphere Application Server for z/OS 本地操作系统用户注册表(SAF 用户注册表)实现都将在 REALM 类中根据 SAFDFLT 概要文件来设置注册表领域名。此领域名是作为 SAFDFLT 概要文件的 APPLDATA 属性指定的。如果无法从操作系统安全性产品(例如,RACF)中获取此领域名,那么会将为 protocol_iiop_daemon_listenIPAddress 属性所指定的值用作领域名。例如,如果未定义 SAFDFLT 概要文件或 APPLDATA 属性,那么将使用 protocol_iiop_daemon_listenIPAddress 的值。


请参阅选择注册表或存储库,以了解有关选择用户注册表的一般信息。