为了在 WebSphere® 环境中完全利用,SMF 类型 80 需要一些准备。
开始之前
随着 WebSphere Application Server 的认证能力和设置或更改线程上标识的能力越发强大,也就产生了对于审计这些更改的能力的需求。与此同时也产生了对通过 EJBRoles 检查形成的伴随授权请求进行审计的需求,目的是产生包含原始认证的标识的审计记录。
在 WebSphere Application Server 中不是通过 WebSphere Application Server 本身,而是通过其外部安全性管理器(RACF® 或等价管理器)管理此审计,在其中会剪切 SMF 记录。
关于此任务
为了利用 WebSphere Application Server 中的审计,您需要设置 SMF 和 RACF,并使它们同时运行。
过程
- 设置 SMF 用于审计支持。有关设置和启动 SMF 的信息,请参阅 z/OS MVS™ System Management Facilities (SMF), SA22-7630
- 通过设置 RACF AUDIT 属性启用 EJB 角色的审计。
这将设置用于在 WebSphere Application Server 中进行审计的 RACF。 您可以用以下命令打开 ADMIN 和 PAYROLL 类的审计:
RALTER EJBROLE (ADMIN,PAYROLL) AUDIT(ALL)
- 或者,您可以修改 RACFROLE 作业以将 AUDIT 信息放置在那里。
- 有关 AUDIT 属性的更多信息和其他参数,请参阅 z/OS Security
Server RACF Auditor's
Guide。