设置 DB2

这是设置 z/OS 安全性中较大的任务部分。

运行 DB2 配置作业的用户标识需要对组件 PDSE 的更新权限,对安装目录的读/执行 权限,对特定于代理的目录的 读/写/执行 权限。

用户需要 SYSADM 或 SYSCTRL 权限才能运行 DB2 配置作业。

您不能在代理之间共享 DB2 表;每个代理需要它自己的 DB2 表。表名的格式为:
table_owner.table_name
其中 table_owner 称为表所有者。
当代理启动时,启动任务用户标识用于使用 ODBC 连接到 DB2。ODBC 语句 Set current SQLID 用于将标识设置为 table_owner;表所有者标识指定使用哪个表。您在设置标识时有两个选项:
  1. 使表所有者与启动任务用户标识相同。这意味着每个代理必须有不同的用户标识。您需要确保指定的启动任务用户标识有对 SYSIBM 表的访问权。从没有系统管理权限的 TSO 用户,使用 SPUFI 发出以下命令:
    select	*	      from	SYSIBM.SYSTABLES; 
    select	*	      from	SYSIBM.SYSSYNONYMS;
    select	*	      from	SYSIBM.SYSDATABASE;
    并解决任何问题。
  2. 使表所有者与启动任务用户标识不同。要使用此选项,启动任务需要能发出 Set current SQLID 请求。要这样做,最简单的方法是创建与表所有者有相同名称的RACF 组,并将启动任务用户标识连接到此组。
    检查指定的组标识有对 SYSIBM 表的访问权。从没有系统管理权限的 TSO 用户,使用 SPUFI 发出以下命令:
    SET	   CURRENT	SQLID='WMQI'; 
    select	*	from	  SYSIBM.SYSTABLES; 
    select	*	from	  SYSIBM.SYSSYNONYMS;
    select	*	from	  SYSIBM.SYSDATABASE;
    并解决任何问题(WMQI 是组的名称)。您可能需要将 DB2 管理员的 TSO 用户标识连接到该组。

    如果每个代理都有唯一的组(而没有唯一的启动任务用户标识),则为了使 ODBC 请求 set currentsqlid 成功工作,启动任务用户标识必须与组连接。

DB2 管理员用户标识必须对程序 DSNTEP2DSNTIAD 之一有访问权,或等价的权限。

必须授权启动任务用户标识连接到 DB2。启动任务用户标识至少需要对 DSNR 类中的 subsystem.RRSAF 概要文件(如果存在的话)有访问权。在此例子中,subsystem是 DB2 子系统名。例如,以下 RACF 命令列出了 DSNR 类中的所有资源:
RLIST DSNR *  

启动任务用户标识需要对 DSNACLI 计划有执行权限或等价的权限。

DB2 子系统启动的任务用户标识需要权限来创建具有 DB2_STOR_GROUP_VCAT 值中指定的高级别限定符的数据集。

相关概念
安全性概述
相关任务
设置 z/OS 安全性
设置 WebSphere MQ
在 z/OS 上设置工作台访问
创建Publish/Subscribe用户标识
z/OS 上的安全注意事项
相关参考
在 z/OS 上定制任务和角色
所需访问(z/OS)总结
声明 | 商标 | 下载 | 书库 | 支持 | 反馈
Copyright IBM Corporation 1999, 2006 最后一次更新时间:2006/08/14
ae14070_