![[z/OS]](../images/ngzos.gif)
针对 DB2 的 RACF 保护
可以使用资源访问控制设施 (RACF®) DSNR 资源类来保护 DB2® 资源。这帮助您集中进行安全管理。此部分给予您以下指示:关于设置用于 DB2 的 RACF 保护的一般信息,以及关于 WebSphere® Application Server for z/OS® 使用的资源、组、用户标识和许可权的特定信息。
关于 DB2 的保护,在
RACF 中存在三个要考虑的功能区:
- RACF DSNR 类
RACF DSNR 类控制对 DB2 子系统的访问权。如果 DSNR 类是活动的,那么 WebSphere Application Server for z/OS 控制器和服务方需要对 db2_ssn 具有访问权。RRSAF 概要文件,其中 db2_ssn 是 DB2 子系统名称。如果控制器或服务方没有访问权,那么将不会初始化该区域。
- 辅助授权标识
DB2 标识和登录出口(DSN3@ATH 和 DSN3@SGN)用来分配授权标识。如果要使用辅助授权标识(RACF 组名),那么必须将缺省出口替换为这两个样本例程。有关如何安装这些样本例程的详细信息,请参阅 DB2 管理指南。
- Grant 语句
WebSphere Application Server for z/OS 不支持通过 DSNX@XAC 出口来保护 DB2 对象。要保护 DB2 对象,您必须使用 GRANT 语句。
有关将 RACF 与 DB2 配合使用的更多信息,请参阅 DB2 信息中心中的文档。