Configurazione della codifica del dataset per i dataset di log

Come configurare la codifica sui dataset di log.

Prima di iniziare

Assicurarsi di aver letto:

Panoramica dei passaggi per crittografare un fileIBM® MQ for z/OS® insieme di dati , e ho eseguito la procedura in
Configurazione della chiave di crittografia del set di dati per il gestore code

Informazioni su questa attività

Questo metodo utilizza il segmento DFP di un profilo generico RACF® , in modo che sia possibile utilizzare la chiave di codifica per tutti i nuovi dataset che corrispondono al profilo.

In alternativa, è possibile configurare e utilizzare una classe di dati SMS oppure l'etichetta della chiave può essere specificata direttamente quando si assegna il dataset.

Come descritto in precedenza, in questo esempio, il gestore code CSQ1 viene eseguito dall'utente QMCSQ1e dispone di dataset di log attivi CSQ1.LOGS.LOGCOPY1.DS001, CSQ1.LOGS.LOGCOPY1.DS002e così via.

Procedura

Creare il profilo generico se non esiste, immettendo il seguente comando:
```
ADDSD 'CSQ1.LOGS.*' UACC(NONE)
```
Consenti all'utente del gestore code di modificare l'accesso sul profilo immettendo il seguente comando:
```
PERMIT 'CSQ1.LOGS.*' ID(QMCSQ1) ACCESS(ALTER)
```
Inoltre, consentire l'accesso appropriato necessario per qualsiasi utente di gestione.
Aggiungere il segmento DFP con l'etichetta della chiave di codifica immettendo il seguente comando:
```
ALTDSD 'CSQ1.LOGS.*' DFP(RESOWNER(QMCSQ1) DATAKEY(CSQ1DSKY))
```
Nota: È necessario utilizzare la stessa chiave di crittografia utilizzata in configurazione della chiave di crittografia del set di dati per il gestore code .
Aggiornare i profili del dataset generico immettendo il seguente comando:
```
SETROPTS GENERIC(DATASET) REFRESH
```

Rinominare ogni dataset di log in un backup, quindi ricreare e ripristinare i dati, utilizzando IDCAMS. Il seguente frammento JCL converte CSQ1.LOGS.LOGCOPY1.DS001:

Rinomina il dataset in un backup

//RENAME   EXEC PGM=IDCAMS,REGION=0M 
//SYSPRINT DD SYSOUT=* 
//SYSIN    DD * 
  /*-------------------------------------------------------------*/ 
  /* RENAME DATASET TO BACKUP                                    */ 
  /*-------------------------------------------------------------*/ 
  ALTER 'CSQ1.LOGS.LOGCOPY1.DS001'                   - 
         NEWNAME('CSQ1.BAK.LOGS.LOGCOPY1.DS001')

Ridefinire il dataset.

Il nuovo dataset verrà codificato a causa del profilo RACF .

Nota: sostituire + + EXTDCLASS + + con il nome della classe dati del formato esteso che si desidera utilizzare per il dataset.

//REDEFINE EXEC PGM=IDCAMS,REGION=0M 
//SYSPRINT DD SYSOUT=* 
//SYSIN    DD * 
  /*-------------------------------------------------------------*/ 
  /* REDEFINE THE DATASET                                        */ 
  /*-------------------------------------------------------------*/
  DEFINE CLUSTER                                     - 
         (NAME(CSQ1.LOGS.LOGCOPY1.DS001)             - 
         LINEAR                                      - 
         SHAREOPTIONS(2 3)                           - 
         MODEL(CSQ1.BAK.LOGS.LOGCOPY1.DS001)         - 
         DATACLAS(++EXTDCLASS++))

Copiare i dati dal backup nel dataset ricreato.

Questo passo codifica i dati:

//RESTORE  EXEC PGM=IDCAMS,REGION=0M 
//SYSPRINT DD SYSOUT=* 
//SYSIN    DD *
  /*-------------------------------------------------------------*/ 
  /* RESTORE DATA INTO ENCRYPTED LOG                             */ 
  /*-------------------------------------------------------------*/ 
  REPRO INDATASET(CSQ1.BAK.LOGS.LOGCOPY1.DS001)      - 
        OUTDATASET(CSQ1.LOGS.LOGCOPY1.DS001)

Cosa fare successivamente

Ripetere il passo 5 per tutti i dataset di log attivi.

È richiesta una sola chiave di crittografia e tutti i dataset possono essere associati alla stessa etichetta di chiave.

Riavviare il gestore code CSQ1. Utilizzare l'output del comando DISPLAY LOG per verificare che i dataset di log siano stati codificati.