![[z/OS]](../images/ngzos.svg)
RACF保护DB2
您可以使用Resource Access Control Facility( RACF® ) DSNR 资源类别保护DB2®资源。 这帮助您集中进行安全管理。 本节为您提供有关设置的一般信息RACF保护DB2以及有关所使用的资源、组、用户 ID 和权限的具体信息WebSphere® Application Server for z/OS®。
有三个功能区RACF考虑保护DB2:
- RACFDSNR 等级
这RACFDSNR 类控制对DB2子系统。 如果 DSNR 类处于活动状态,则WebSphere Application Server for z/OS控制者和仆人需要访问db2_ssn 。 RRSAF 配置文件,其中db2_ssn是你的DB2子系统名称。 如果控制器或服务方没有访问权,那么将不会初始化该区域。
- 辅助授权标识
DB2身份识别和登录出口( DSN3@ATH和DSN3@SGN) 用于分配授权 ID。 如果您想使用辅助授权 ID(RACF如果您在组名称中键入了组名称,则必须用这两个示例例程替换默认出口。 有关如何安装这些示例例程的详细信息,请参阅DB2管理指南。
- Grant 语句
WebSphere Application Server for z/OS不支持保护DB2物体通过DSNX@XAC出口。 保护DB2对象,您必须使用 GRANT 语句。
有关使用的更多信息RACF和DB2 ,参见DB2文檔。