定义调试配置文件服务以切换用户上下文

必须授予与 EQAPROF 服务器启动任务 UPDATE 相关联的用户 ID STCEQA 访问 FACILITY 类中 BPX.SERVER 配置文件的权限,以及 SURROGAT 类中 BPX.SRV.** 配置文件的 READ 访问权限。 需要这些访问权限才能切换安全环境,这样服务器才能为客户线程创建或删除安全环境。

所有服务都必须进行此配置,以确保 STCEQA 可以切换其安全上下文,并代表已通过身份验证的用户发出 API 请求。

BPX.SERVER RACF commands:
  1. RDEFINE FACILITY BPX.SERVER UACC(NONE)
  2. PERMIT BPX.SERVER CLASS(FACILITY) ID(STCEQA) ACCESS(UPDATE)
  3. SETROPTS RACLIST(FACILITY) REFRESH
  4. RLIST FACILITY BPX.SERVER ALL

BPX.SRV.** RACF commands:

  1. RDEFINE SURROGAT BPX.SRV.** UACC(NONE)
  2. PERMIT BPX.SRV.** CLASS(SURROGAT) ID(STCEQA) ACCESS(READ)
  3. SETROPTS RACLIST(SURROGAT) REFRESH
  4. RLIST SURROGAT BPX.SRV.** ALL
请注意: 定义 BPX.SERVER 资源可使 z/OS® UNIX 作为一个整体从 UNIX 级安全切换到 z/OS UNIX 级安全,后者更安全。 这种切换可能会影响其他 z/OS UNIX 应用程序和操作。 在生产系统上激活安全性之前,请对它进行测试。 有关不同安全级别的更多信息,请参阅 UNIX 系统服务规划 (GA22-7800)。