准备安全服务器(RACF)

在 z/OS 上准备安全服务器。

关于此任务

WebSphere® Application Server for z/OS® 对其操作系统安全性接口使用符合 SAF 的安全产品。WebSphere Application Server for z/OS 文档假定您使用 z/OS 安全服务器(RACF®)。如果您使用另一款安全性产品,请咨询供应商以了解更多信息。

综合系统中的所有 z/OS 系统都必须具有对一致安全性信息(共享 RACF 数据库或等效项)的访问权。如果未使用共享安全性数据库,那么由您负责确保所有 WebSphere Application Server for z/OS 安全性定义在综合系统中的所有系统上生效。

过程

  1. 确定哪些 RACF 数据库提供有关 z/OS 系统的安全性信息。 如果任何 WebSphere Application Server for z/OS 单元将在没有共享 RACF 数据库的 z/OS 系统上运行,那么应计划保证 WebSphere Application Server for z/OS 用户标识和特权的安全性数据库一致性。
  2. WebSphere Application Server for z/OS 需要进行组列表 (GRPLIST) 检查。 由 WebSphere Application Server for z/OS 定制作业来激活此检查任务。有关 GRPLIST 支持的信息,请参阅《z/OS 安全服务器 RACF 安全性管理员指南》
  3. 为了让 RACF 自动为 WebSphere Application Server 用户标识和组选择未使用的 UID 或 GID 值:
    1. RACF 需要在第 2 阶段或更高阶段使用应用程序身份映射。必要时,使用 RACF 实用程序 IRRIRA00 将安全性数据库升级到应用程序身份映射第 2 阶段。
    2. 必须定义 RACF 概要文件 SHARED.IDS。
    3. 必须定义 RACF 概要文件 BPX.NEXT.USER 并用来指示要从其中选择 UID 和 GID 值的范围。
    有关更多信息,请查阅 z/OS Security Server RACF System Programmer's Guide (SA22-7861) 第 7 章 RACF database utilities 以及 z/OS Security Server RACF Security Administrator's Guide(SA22-7683)第 20 章 20 RACF and z/OSUnix

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=tins_prepracf
文件名:tins_prepracf.html