![[z/OS]](ngzos.gif)
Visão geral de etapas para criptografar um conjunto de dados IBM MQ for z/OS
Como você criptografa um conjunto de dados IBM® MQ for z/OS® .
Antes de Começar
Você deve garantir que você tenha configurado a criptografia de conjunto de dados z/OS corretamente em sua empresa. Se você estiver configurando a criptografia de conjunto de dados em um grupo de compartilhamento de filas, deve-se configurar a criptografia de conjunto de dados z/OS para compartilhamento de dados.
Nota: Um conjunto de dados criptografados z/OS deve ser um conjunto de dados de formato estendido.
Procedimento
- Configure a chave de criptografia e
key-labelno RACF para usar para criptografar o conjunto de dados. - Crie um perfil para
key-labelna classe CSFKEYS do RACF - Conceda acesso READ ao ID do usuário do gerenciador de filas e a quaisquer outros IDs de usuário que precisem de acesso aos dados criptografados. Isso pode incluir IDs de usuário que são usados para executar utilitários de impressão em relação ao conjunto de dados. Por exemplo, o usuário que estivesse executando CSQUTIL SCOPY precisaria decriptografar o conjunto de páginas relevante.
- Associar a criptografia
key-labelcom o nome do conjunto de dados.É possível fazer isso usando uma classe de dados SMS ou um segmento DFP do RACF para o nome do conjunto de dados ou qualificador de alto nível.Também é possível associar okey-labelao conjunto de dados quando o conjunto de dados é alocado. - Renomeie qualquer conjunto de dados existente usando IDCAMS ALTER.
- Realoque o conjunto de dados com os atributos apropriados.
- Copie o conteúdo do conjunto de dados renomeado para o novo conjunto de dados usando IDCAMS REPRO. Os dados são criptografados pela ação de copiá-los no conjunto de dados.
- Repita as etapas 4 a 6 para quaisquer outros conjuntos de dados que precisem ser criptografados.