[z/OS]

针对 DB2 的 RACF 保护

可以使用资源访问控制设施 (RACF®) DSNR 资源类来保护 DB2® 资源。这帮助您集中进行安全管理。此部分给予您以下指示:关于设置用于 DB2 的 RACF 保护的一般信息,以及关于 WebSphere® Application Server for z/OS® 使用的资源、组、用户标识和许可权的特定信息。

关于 DB2 的保护,在 RACF 中存在三个要考虑的功能区:
  • RACF DSNR 类

    RACF DSNR 类控制对 DB2 子系统的访问权。如果 DSNR 类是活动的,那么 WebSphere Application Server for z/OS 控制器和服务方需要对 db2_ssn 具有访问权。RRSAF 概要文件,其中 db2_ssn 是 DB2 子系统名称。如果控制器或服务方没有访问权,那么将不会初始化该区域。

  • 辅助授权标识

    DB2 标识和登录出口(DSN3@ATH 和 DSN3@SGN)用来分配授权标识。如果要使用辅助授权标识(RACF 组名),那么必须将缺省出口替换为这两个样本例程。有关如何安装这些样本例程的详细信息,请参阅 DB2 管理指南

  • Grant 语句

    WebSphere Application Server for z/OS 不支持通过 DSNX@XAC 出口来保护 DB2 对象。要保护 DB2 对象,您必须使用 GRANT 语句。

有关将 RACF 与 DB2 配合使用的更多信息,请参阅 DB2 信息中心中的文档。


指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_settingracf
文件名:csec_settingracf.html