보안 서버(RACF) 준비

z/OS에서 보안 서버를 준비하십시오.

이 태스크 정보

WebSphere® Application Server for z/OS®는 해당 운영 체제 보안 인터페이스의 SAF 준수 보안 제품을 사용합니다. WebSphere Application Server for z/OS 문서에서는 z/OS Security Server(RACF®)를 사용하는 것으로 가정합니다. 다른 보안 제품을 사용하는 경우 자세한 정보는 해당 벤더에 문의하십시오.

Sysplex의 모든 z/OS 시스템은 일관적인 보안 정보(공유 RACF 데이터베이스 또는 이와 같은 데이터베이스)에 액세스할 수 있어야 합니다. 공유 보안 데이터베이스를 사용하지 않는 경우, 모든 WebSphere Application Server for z/OS 보안 정의가 Sysplex의 모든 시스템에서 유효한지 확인해야 합니다.

프로시저

  1. z/OS 시스템에 대한 보안 정보를 제공하는 RACF 데이터베이스를 판별하십시오. WebSphere Application Server for z/OS 셀이 공유 RACF 데이터베이스가 없는 z/OS 시스템에서 실행되는 경우, WebSphere Application Server for z/OS 사용자 ID 및 권한에 대한 보안 데이터베이스 일관성을 보증하는 계획을 수립해야 합니다.
  2. WebSphere Application Server for z/OS에는 그룹 목록(GRPLIST) 검사가 필요합니다. 이 검사는 WebSphere Application Server for z/OS 사용자 정의 작업에 의해 활성화됩니다. GRPLIST 지원에 대한 정보는 z/OS Security Server RACF 보안 관리자 안내서를 참조하십시오.
  3. RACF에서 WebSphere Application Server 사용자 ID 및 그룹에서 사용하지 않는 UID 또는 GID 값을 자동으로 선택하려면 다음을 수행하십시오.
    1. RACF는 스테이지 2 이상에서 애플리케이션 ID 맵핑을 사용해야 합니다. 필요한 경우, RACF 유틸리티 IRRIRA00을 사용하여 애플리케이션 ID 맵핑 스테이지 2로 보안 데이터베이스를 업그레이드하십시오.
    2. RACF 프로파일 SHARED.IDS를 정의해야 합니다.
    3. RACF 프로파일 BPX.NEXT.USER를 정의하고 UID 및 GID 값을 선택할 범위를 표시하는 데 사용해야 합니다.
    자세한 정보는 z/OS Security Server RACF System Programmer's Guide(SA22-7861) 7장, RACF database utilitiesz/OS Security Server RACF Security Administrator's Guide(SA22-7683) 20장, RACF and z/OSUnix를 참조하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=tins_prepracf
파일 이름:tins_prepracf.html