Preparando o Servidor de Segurança (RACF)

Preparara o Servidor de Segurança no z/OS.

Sobre Esta Tarefa

O WebSphere Application Server for z/OS usa um produto de segurança compatível com SAF para as interfaces de segurança de seu sistema operacional. A documentação do WebSphere Application Server for z/OS assume o uso do z/OS Security Server (RACF). Se você utilizar outro produto de segurança, consulte o fornecedor para obter mais informações.

Todos os sistemas z/OS em um sysplex devem ter acesso a informações de segurança consistentes--bancos de dados RACF compartilhados ou equivalentes. Se um banco de dados de segurança compartilhado não for usado, você será responsável por garantir que todos os destinos de segurança do WebSphere Application Server for z/OS estejam em vigor em todos os sistemas no sysplex.

Procedimento

  1. Determine quais bancos de dados RACF fornecem informações de segurança em seus sistemas z/OS. Se qualquer célula do WebSphere Application Server for z/OS for executada nos sistemas z/OS que não possuem banco de dados RACF compartilhado, faça planejamentos para garantir a consistência do banco de dados de segurança para privilégios e IDs de usuários do WebSphere Application Server for z/OS.
  2. O WebSphere Application Server for z/OS requer a verificação da lista de grupos (GRPLIST). Essa verificação é ativada pelas tarefas de customização do WebSphere Application Server for z/OS. Consulte o z/OS Security Server RACF Security Administrators Guide para obter informações sobre o suporte GRPLIST.
  3. Para que o RACF selecione automaticamente um valor UID ou GID não utilizado para IDs e grupos do WebSphere Application Server:
    1. O RACF precisa estar usando o mapeamento de identidade de aplicativo no estágio 2 ou superior. Use o utilitário IRRIRA00 RACF para fazer upgrade do seu banco de dados de segurança para o mapeamento de identidade de aplicativo, estágio 2, se necessário.
    2. O perfil SHARED.IDS do RACF deve ser definido.
    3. O perfil BPX.NEXT.USER do RACF deve ser definido e usado para indicar os intervalos dos quais os valores UID e GID deverão ser selecionados.
    Para obter informações adicionais, consulte o z/OS Security Server RACF System Programmer's Guide (SA22-7861), capítulo 7, RACF database utilities, e o z/OS Security Server RACF Security Administrator's Guide (SA22-7683), capítulo 20, RACF and z/OSUnix.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=tins_prepracf
Nome do arquivo: tins_prepracf.html