セキュリティー・サーバー (RACF) の準備

z/OS でセキュリティー・サーバーを準備します。

このタスクについて

WebSphere® Application Server for z/OS® は、オペレーティング・システム・セキュリティー・インターフェースに対して、SAF 準拠セキュリティー製品を使用します。 WebSphere Application Server for z/OS の文書では、z/OS セキュリティー・サーバー (RACF®) の使用を想定しています。 別のセキュリティー製品を使用する場合、詳しくはベンダーにお問い合わせください。

シスプレックスのすべての z/OS システムは、一貫性のあるセキュリティー情報、 共有 RACF データベースまたは同等のものへのアクセスを持っている必要があります。共有セキュリティー・データベースが 使用されない場合、すべての WebSphere Application Server for z/OS セキュリティー定義が シスプレックスのすべてのシステムで有効であることに対してユーザーが責任を負います。

手順

  1. ご使用の z/OS システムに関するセキュリティー情報を提供する RACF データベースを決定します。 WebSphere Application Server for z/OS セルが、共有 RACF データベースを持たない z/OS システム上で 実行する場合、WebSphere Application Server for z/OS のユーザー ID および特権についてセキュリティー・データベース整合性を保証する計画を行います。
  2. WebSphere Application Server for z/OS では、グループのリスト (GRPLIST) 検査が必要です。 この確認は、WebSphere Application Server for z/OS カスタマイズ・ジョブによって活動化されます。 GRPLIST サポートについて詳しくは、「z/OS Security Server RACF セキュリティー管理者のガイド」を参照してください。
  3. RACF に WebSphere Application Server のユーザー ID およびグループとして 未使用の UID または GID 値を自動的に選択させる手順は、次のとおりです。
    1. RACF は、ステージ 2 以上でアプリケーション ID マッピングを使用している必要があります。 必要な場合は、RACF ユーティリティー IRRIRA00 を使用して、 ご使用のセキュリティー・データベースをアプリケーション ID マッピングのステージ 2 にアップグレードします。
    2. RACF プロファイル SHARED.IDS が定義されている必要があります。
    3. RACF プロファイル BPX.NEXT.USER が定義され、これを使用して、UID 値および GID 値の選択範囲が示されている必要があります。
    詳しくは、「z/OS Security Server RACF システム・プログラマーのガイド (SA88-8611)」の第 7 章『RACF データベース・ユーティリティー』、 および「z/OS Security Server RACF セキュリティー管理者のガイド (SA88-8613)」の 第 20 章『RACF および z/OS Unix』を参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-zos&topic=tins_prepracf
ファイル名:tins_prepracf.html