WebSphere Application Server for z/OS に関する考慮事項
WebSphere® Application Server for z/OS® のアプリケーション・サービス提供環境で使用する z/OS の機能について理解します。
Secure Sockets Layer 通信には、デジタル証明書と鍵リングまたは鍵ストアが必要です。これらの証明書は、System Authorization Facility (SAF) のセキュリティー・データベース、または構成ファイル・システム内のファイルに保管することができます。
System Authorization Facility プロファイルは、 WebSphere Application Server for z/OS のアドレス・スペースに必要な権限を付与するために、 カスタマイズ時に作成されます。
WebSphere Application Server for z/OS のコンポーネント・トレース (CTRACE) 機能は、トレース・データの収集と保管の管理に使用されます。CTRACE データは、専用 (ページング可能) ストレージのアドレス・スペース・バッファーに書き込まれます。ストレージは、アドレス・スペースのダンプが実行される場合に IPCS を使用してフォーマットすることができます。 CTRACE データは、外部書き出しプログラムを使用してディスクまたはテープ上のトレース・データ・セットに書き込むこともできます。CTRACE データは基本的に IBM® サービス技術員が使用するための出力ですが、 インストール・システムで CTRACE 機能を使用することにより、 問題が最初に発生したときに、追加のトレース・データを使用できるようになります。 CTRACE はシステム・リソースを効率的に使用するため、 パフォーマンスに対する影響を最小限に抑えて貴重なトレース・データを収集できます。
システム・ロガーは、WebSphere Application Server for z/OS により使用されます。 システム・ロガーとは、アプリケーションがシスプレックス内でデータをログに記録したり、 エラーをログに記録したり、情報のトレース、また XA トランザクション・ロギングの提供を可能にする MVS™ のコンポーネントです。 システム・ロガーは、ログ・ストリームを作成および管理します。ログ・ストリームは、最初にカップリング・ファシリティーまたはローカル・メモリー内のバッファーに書き込まれ、次に、アクセス期間を長くするために、DASD 上のログ・データ・セットに転送されます。カップリング・ファシリティーではなく、ローカル・バッファーに 書き込まれるログ・ストリームは、DASD 専用ログ・ストリームと呼ばれます。
System Authorization Facility グループはユーザー ID を権限の共通セットと関連付けるもので、WebSphere Application Server for z/OS により使用されます。
SAF グループの共通セットは、WebSphere Application Server for z/OS セルへのアクセスに使用されます。
System Authorization Facility ユーザー ID は、WebSphere Application Server for z/OS の各アドレス・スペースと関連付けられます。(WebSphere Application Server ランタイムには、 RACF® などの SAF 準拠のセキュリティー・パッケージが必要です。)