Hinweise zu WebSphere Application Server for z/OS
Machen Sie sich mit den z/OS-Funktionen vertraut, die von der Anwendungsserverumgebung von WebSphere Application Server for z/OS verwendet werden.
Digitale Zertifikate und Schlüsselringe oder Keystores werden für die SSL-Kommunikation (Secure Socket Layer) benötigt. Diese Zertifikate können in der SAF-Sicherheitsdatenbank (System Authorization Facility) oder in Dateien des Konfigurationsdateisystems gespeichert sein.
SAF-Profile (System Authorization Facility) werden während der Anpassung erstellt, um Adressräumen von WebSphere Application Server for z/OS die erforderlichen Berechtigungen zu erteilen.
CTRACE-Funktionen (Component Trace, Komponententrace) in WebSphere Application Server for z/OS werden verwendet, um die Erfassung und Speicherung von Tracedaten zu verwalten. CTRACE-Daten werden in Adressraumpuffer im privaten (umlagerbaren) Speicher geschrieben, die mittels IPCS formatiert werden können, falls ein Speicherauszug des Adressraums erstellt wird. CTRACE-Daten können außerdem über ein externes Ausgabeprogramm in Tracedateien auf einen Datenträger oder auf Band geschrieben werden. Obwohl CTRACE-Daten primär eine Ausgabe zur Verwendung durch IBM® Servicemitarbeiter sind, stehen durch die Verwendung der CTRACE-Funktionalität in Ihrer Installation zusätzliche Tracedaten zur Verfügung, wenn ein Problem zum ersten Mal auftritt. Weil CTRACE die Systemressourcen effizient nutzt, hat das Erfassen der Tracedaten nur minimale Auswirkungen auf die Leistung.
Die Systemprotokollfunktion (Logger) wird von WebSphere Application Server for z/OS verwendet. Dies ist eine MVS-Komponente, die Anwendungen ermöglicht, Daten in einem Sysplex zu protokollieren, Fehler- und Tracedaten zu protokollieren und XA-Transaktionsprotokollierung zu ermöglichen. Die Systemprotokollfunktion (Logger) erstellt und verwaltet Protokolldatenströme, die zuerst in eine Coupling-Facility oder einen lokalen speicherresidenten Puffer geschrieben und anschließend für die langfristigere Nutzung an Protokolldateien auf DASD übertragen werden. Protokolldatenströme, die in lokale Puffer anstatt in eine Coupling-Facility geschrieben werden, werden als reine DASD-Protokolldatenströme bezeichnet.
SAF-Gruppen werden von WebSphere Application Server for z/OS verwendet, um Benutzer-IDs allgemeine Berechtigungen zuzuweisen.
Innerhalb einer Zelle von WebSphere Application Server for z/OS wird eine einheitliche Menge an SAF-Gruppen verwendet.
Jedem Adressraum von WebSphere Application Server for z/OS wird eine SAF-Benutzer-ID zugeordnet. (Die Laufzeit von WebSphere Application Server benötigt ein SAF-kompatibles Sicherheitspaket wie z. B. RACF.)