Sicherheitsserver vorbereiten (RACF)

Bereiten Sie den Sicherheitsserver unter z/OS vor.

Informationen zu diesem Vorgang

WebSphere Application Server for z/OS verwendet ein SAF-kompatibles Sicherheitsprodukt für die Sicherheitsschnittstellen des Betriebssystems. In der Dokumentation zu WebSphere Application Server for z/OS wird die Verwendung des z/OS-Sicherheitsservers (RACF) vorausgesetzt. Wenn Sie ein anderes Sicherheitsprodukt verwenden, fordern Sie beim jeweiligen Lieferanten weitere Informationen an.

Alle z/OS-Systeme in einem Sysplex müssen Zugriff auf konsistente Sicherheitsinformationen (gemeinsam genutzte RACF-Datenbank oder funktional entsprechendes Produkt) haben. Wenn keine gemeinsam genutzte Sicherheitsdatenbank verwendet wird, müssen Sie sicherstellen, dass alle Sicherheitsdefinitionen von WebSphere Application Server for z/OS auf allen Systemen im Sysplex verwendet werden.

Vorgehensweise

  1. Bestimmen Sie, welche RACF-Datenbanken die Sicherheitsinformationen für Ihre z/OS-Systeme bereitstellen. Wenn eine Zelle von WebSphere Application Server for z/OS auf z/OS-Systemen ohne gemeinsam genutzte RACF-Datenbank ausgeführt wird, müssen Sie einen Plan erstellen, der die Konsistenz der Sicherheitsdatenbank für die Benutzer-ID und Berechtigungen von WebSphere Application Server for z/OS gewährleistet.
  2. WebSphere Application Server for z/OS erfordert die Überprüfung von Gruppenlisten (GRPLIST). Diese Überprüfung wird von den Anpassungsjobs von WebSphere Application Server for z/OS aktiviert. Informationen zur GRPLIST-Unterstützung finden Sie in der Veröffentlichung z/OS Security Server RACF Security Administrators Guide.
  3. Wenn RACF automatisch einen nicht verwendeten UID- oder GID-Wert für Benutzer-IDs und Gruppen von WebSphere Application Server auswählen soll, ist Folgendes erforderlich:
    1. RACF muss eine Anwendungskennungszuordnung der Stufe 2 oder höher verwenden. Verwenden Sie das RACF-Dienstprogramm IRRIRA00, um Ihre Sicherheitsdatenbank bei Bedarf auf die Anwendungskennungszuordnung der Stufe 2 zu aktualisieren.
    2. Das RACF-Profil SHARED.IDS muss definiert sein.
    3. Das RACF-Profil BPX.NEXT.USER muss definiert sein und verwendet werden, um die Bereiche anzugeben, aus denen die UID- und GID-Werte ausgewählt werden sollen.
    Weitere Informationen finden Sie in Kapitel 7, RACF database utilities, der Veröffentlichung z/OS Security Server RACF System Programmer's Guide (IBM Form SA22-7861) und in Kapitel 20, RACF und z/OSUnix, der Veröffentlichung z/OS Security Server RACF Security Administrator's Guide (IBM Form SA22-7683).

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=tins_prepracf
Dateiname:tins_prepracf.html