DB2 계획(z/OS)

이 작업은 사용자의 z/OS 환경을 사용자 정의하는 더 큰 작업의 일부이며 브로커 구성요소만 관련되어 있습니다. 구성 관리자사용자 이름 서버DB2에 대한 액세스가 필요하지 않습니다.

z/OSWebSphere Event BrokerDB2 테이블에 액세스합니다. ODBC를 사용하여 DB2에 연결하기 위해 DB2 서브시스템의 위치 이름이 사용됩니다. 자세한 정보는 DB2 UDB for OS/390® and z/OS V7 Data Sharing: Planning and Administration 매뉴얼을 참조하십시오.

DB2 자원에 특정 사용자 ID 액세스를 부여해야 하며 아래에 요약되어 있습니다.
  • DB2 시스템 관리자
    1. 데이터베이스, 저장영역 그룹 및 테이블 공간 작성(BIPCRDB)
    2. 데이터베이스 삭제(BIPDLDB)
  • 브로커 데이터베이스의 관리자(DBA). WebSphere Event Broker 관리자여야 합니다.
    1. 테이블 및 색인 작성(BIPCRBK)
    2. 테이블 작성, 테이블 삭제 및 색인 작성(BIPMGCMP)
  • 브로커 시작 작업 사용자 ID:
    1. 브로커 데이터베이스 테이블에서 행을 선택, 삽입 및 삭제할 SQL 및 DB2 시스템 테이블에서 선택.
  • WebSphere Event Broker 관리자 및 기타 사용자
    1. 브로커 데이터베이스 테이블에서 행을 선택, 삽입 및 삭제할 SQL 및 DB2 시스템 테이블에서 선택.

DB2 시스템이 시작될 때 DSNL004I DDF START COMPLETE 메시지가 있어야 합니다. 위치 이름은 이 메시지 바로 다음에 표시됩니다. z/OS에서 브로커 구성요소를 사용자 정의하는 경우 브로커 PDSE에서 dsnaoini 파일(BIPDSNAO)을 작성하십시오. 이 파일에는 ODBC 연결을 설정하는 데 필요한 정보가 포함됩니다. 자세한 정보는 DB2 UDB for OS/390 and z/OS V7 ODBC Guide and Reference 매뉴얼을 참조하십시오.

서브시스템 ID 또는 데이터 공유 ID와 같은 데이터 소스 이름을 사용해서는 안됩니다. 같은 이름을 사용하면, 데이터베이스와의 연결에서 세분화 및 지시문에 영향을 미칠 수 있습니다.

데이터 소스 이름 및 서브시스템 ID에 대해 같은 값을 사용하기로 선택하는 경우, Datasource 및 Subsystem 키워드가 같은 절에 위치하도록 브로커 PDSE의 BIPDSNAO를 편집해야 합니다.

이 파일의 사용자 정의에 대한 자세한 정보는 DB2 UDB for OS/390 and z/OS V7 ODBC Guide and Reference 매뉴얼을 참조하십시오.

사용자 정의 중에 사용할 계획 이름을 지정하거나 디폴트 DSNACLI를 사용할 수 있습니다. 브로커가 다른 DB2 데이터 공유 그룹에 액세스하도록 하려면, DSNACLI 계획을 특별한 방법으로 바인딩해야 합니다. SPUFI를 사용하고 다음 명령을 실행하여 와일드카드 위치가 지정되었는지 확인하십시오.
select * from SYSIBM.SYSPACKLIST where planname ='DSNACLI';
위치 열이 공백이고 '*'가 아니면 다시 바인드해야 합니다.

또한 DSNACLISYSIBM.SYSPLAN 테이블에 있는지 확인해야 합니다.

DB2CACHE DYNAMIC SQL 기능을 사용하면 DB2 명령문을 다시 처리할 필요가 없으므로 성능이 크게 향상됩니다. DB2 UDB for OS/390 and z/OS V7 Installation Guide에서 CACHEDYN=YES를 참조하십시오.

데이터베이스가 DSNHDECP 모듈을 사용하여 쉼표를 10진수 분리 문자로 사용하도록 구성된 경우, 제한사항이 있습니다. DB2와 브로커가 실행하는 사용자 ID의 로케일 설정이 일치하지 않으면(특히, LC_NUMERIC), 사용자 데이터베이스 갱신을 예측할 수 없습니다. LC_NUMERICBIPBPROF 구성원의 LC_ALL 설정을 통해 설정되며 결과적으로는 환경 파일입니다. 다음 목록은 네 가지 가능성에 대해 자세히 설명합니다.
  • DB2가 마침표를 소수점으로 사용하도록 구성되고 LC_NUMERIC이 마침표 소수점을 나타내는 값으로 설정된 경우. 사용자 데이터베이스 갱신이 올바르게 작동되어야 합니다.
  • DB2가 쉼표를 소수점으로 사용하도록 구성되고 LC_NUMERIC이 쉼표 소수점을 나타내는 값으로 설정된 경우. 사용자 데이터베이스 갱신이 올바르게 작동되어야 합니다.
  • DB2가 마침표를 소수점으로 사용하도록 구성되고 LC_NUMERIC이 쉼표 소수점을 나타내는 값으로 설정된 경우. 사용자 데이터베이스 갱신이 예상하지 못한 작동을 야기할 수 있습니다.
  • DB2가 쉼표를 소수점으로 사용하도록 구성되고 LC_NUMERIC이 마침표 소수점을 나타내는 값으로 설정된 경우. 사용자 데이터베이스 갱신이 예상하지 못한 작동을 야기할 수 있습니다.

DB2 보안 메커니즘을 사용할 수 있습니다. 또는, z/OS 1.5 및 DB2 버전 8인 경우 외부 보안 관리자를 사용하십시오(예: RACF).

DB2 보안 메커니즘

브로커의 DB2 자원에 대한 액세스를 관리하는 가장 실용적인 방법은 두 개의 RACF 그룹을 정의하고 해당 그룹에 사용자를 연결하는 것입니다. 예를 들어, RACF 그룹 MQP1ADMMQP1USR은 브로커 MQP1BRK에 다음과 같이 정의되어 있습니다.
  • MQP1ADM 그룹용
    1. 브로커 데이터베이스에 이 그룹 DBADM 권한을 부여하십시오.
    2. 일반적으로 WebSphere Event Broker 관리자가 소유합니다. 브로커를 작성하도록 BIPCRBK를 전송해야 하거나 브로커를 이주하도록 BIPMGCMP를 전송해야 하는 사용자 ID는 이 그룹에 추가해야 합니다.
  • MQP1USR 그룹용
    1. 브로커 테이블의 행을 조작하도록 이 그룹 액세스를 부여하고 DB2 시스템 테이블에 select 액세스를 허용하십시오. 예를 들면 다음과 같습니다.
      GRANT DELETE, INSERT, SELECT, UPDATE            
      ON TABLE                                   
      DB2_TABLE_OWNER.BSUBSCRIPTIONS  
      ,DB2_TABLE_OWNER.BPUBLISHERS     
      ,DB2_TABLE_OWNER.BCLIENTUSER     
      ,DB2_TABLE_OWNER.BTOPOLOGY       
      ,DB2_TABLE_OWNER.BNBRCONNECTIONS 
      ,DB2_TABLE_OWNER.BRETAINEDPUBS   
      ,DB2_TABLE_OWNER.BACLENTRIES     
      ,DB2_TABLE_OWNER.BMQPSTOPOLOGY   
      ,DB2_TABLE_OWNER.BUSERNAME       
      ,DB2_TABLE_OWNER.BGROUPNAME      
      ,DB2_TABLE_OWNER.BUSERMEMBERSHIP 
      ,DB2_TABLE_OWNER.BROKERAA        
      ,DB2_TABLE_OWNER.BROKERAAEG      
      ,DB2_TABLE_OWNER.BROKERRESOURCES 
      ,DB2_TABLE_OWNER.BRMINFO         
      ,DB2_TABLE_OWNER.BRMRTDINFO      
      ,DB2_TABLE_OWNER.BRMRTDDEPINFO   
      ,DB2_TABLE_OWNER.BRMWFDINFO      
      ,DB2_TABLE_OWNER.BRMPHYSICALRES  
      ,DB2_TABLE_OWNER.BAGGREGATE      
      ,DB2_TABLE_OWNER.BMULTICASTTOPICS
      TO MQP1USR;                  
      GRANT SELECT
      ON TABLE                                   
      SYSIBM.SYSTABLES  
      ,SYSIBM.SYSSYNONYMS     
      ,SYSIBM.SYSDATABASE
      TO MQP1USR;                  
    2. 브로커 시작 작업 사용자 ID 및 WebSphere Event Broker 관리자를 이 그룹에 연결하고 테이블에 액세스해야 하는 기타 모든 사용자(예: mqsireadlog 명령을 실행하기 위해 BIPRELG를 전송하는 사용자)를 연결하십시오.
다음 사항에 주의하십시오.
  • DB2 자원에 액세스 시 CURRENT SQLIDDB2 명령 또는 BIPDSNAO 구성원을 통해 지정하십시오.

    이 ID가 그룹이면 DB2는 사용자 ID가 이 그룹에 연결되어 있는지를 확인합니다. 연결된 경우, 이 그룹에서 액세스를 상속하며 사용자 ID가 이 그룹에 없는 경우, SQL 코드 -551을 가져옵니다.

    사용자 ID가 여러 그룹에 있으면 최상위 권한이 사용됩니다.

  • BIPCRDBBIPDLDB의 경우, CURRENT SQLID가 JCL의 명령으로 지정됩니다. 기타 모든 JCL의 경우, BIPDSNAO에 지정됩니다.
  • 사용권한을 정의하는 데 그룹을 사용하지 않고 특정 사용자 ID를 사용하여 개별 사용자 ID에 사용권한을 정의하는 경우 권한 부여된 사용자 ID가 DB2에서 제거되면 부여된 모든 사용권한도 제거됩니다. 이 경우 다른 사용자가 작동하지 않을 수 있습니다.
  • 변경 시작BIPDLDB 작업에서 브로커 DB2 데이터베이스를 삭제(drop)하면 현재 해당 데이터베이스로의 이미지 복사 참조도 모두 삭제됩니다. 이후에 브로커를 복원하려면 이미지 복사 참조를 다시 복원해야 합니다.변경 끝

이 ID가 그룹이면 DB2는 사용자 ID가 이 그룹에 연결되어 있는지를 확인합니다. 연결된 경우, 이 그룹에서 액세스를 상속하며 사용자 ID가 이 그룹에 없는 경우, SQL 코드 -551을 가져옵니다. 사용자 ID가 여러 그룹에 있으면 최상위 권한이 사용됩니다.

사용권한을 정의하는 데 그룹을 사용하지 않고 특정 사용자 ID를 사용하여 개별 사용자 ID에 사용권한을 정의하는 경우 권한 부여된 사용자 ID가 DB2에서 제거되면 부여된 모든 사용권한도 제거됩니다. 이 경우 다른 사용자가 작동하지 않을 수 있습니다.

제공된 z/OS 작업의 WebSphere Event Broker에 대한 자세한 정보는 z/OS 유틸리티 작업을 참조하십시오.

관련 태스크
z/OS 환경 사용자 정의
관련 참조
필수 액세스 요약(z/OS)
사용자 정의 작업 및 역할(z/OS)
데이터 공유 그룹을 사용하기 위한 DB2 계획 바인드
주의사항 | 등록상표 | 다운로드 | 라이브러리 | 지원 | 피드백
Copyright IBM Corporation 1999, 2006 마지막 갱신 날짜: 5월 12, 2006
ae22130_