[z/OS]

使用 SMF 类型 80 - 准备审计支持

为了在 WebSphere® 环境中完全利用,SMF 类型 80 需要一些准备。

开始之前

随着 WebSphere Application Server 的认证能力和设置或更改线程上标识的能力越发强大,也就产生了对于审计这些更改的能力的需求。与此同时也产生了对通过 EJBRoles 检查形成的伴随授权请求进行审计的需求,目的是产生包含原始认证的标识的审计记录。 在 WebSphere Application Server 中不是通过 WebSphere Application Server 本身,而是通过其外部安全性管理器(RACF® 或等价管理器)管理此审计,在其中会剪切 SMF 记录。

关于此任务

为了利用 WebSphere Application Server 中的审计,您需要设置 SMF 和 RACF,并使它们同时运行。

过程

  1. 设置 SMF 用于审计支持。有关设置和启动 SMF 的信息,请参阅 z/OS MVS™ System Management Facilities (SMF), SA22-7630
  2. 通过设置 RACF AUDIT 属性启用 EJB 角色的审计。 这将设置用于在 WebSphere Application Server 中进行审计的 RACF。 您可以用以下命令打开 ADMIN 和 PAYROLL 类的审计:
       RALTER EJBROLE (ADMIN,PAYROLL) AUDIT(ALL) 
    • 或者,您可以修改 RACFROLE 作业以将 AUDIT 信息放置在那里。
    • 有关 AUDIT 属性的更多信息和其他参数,请参阅 z/OS Security Server RACF Auditor's Guide

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=ttrb_SMFprepauditsupp
文件名:ttrb_SMFprepauditsupp.html