Configurando o DB2

Isso faz parte da tarefa maior de configurar a segurança no z/OS.

O ID do usuário da pessoa que executa os tarefas de configuração do DB2 precisa de acesso UPDATE ao componente PDSE, acesso READ/EXECUTE ao diretório de instalação e acesso READ/WRITE/EXECUTE ao diretório específico do intermediário.

Um usuário necessita de autoridade SYSADM ou SYSCTRL para executar as tarefas de configuração do DB2.

Não é possível compartilhar tabelas do DB2 entre intermediários. Cada intermediário precisa das suas próprias tabelas do DB2. O formato dos nomes de tabela é:
table_owner.table_name
em que table_owner é conhecido como o proprietário da tabela.
Quando o intermediário inicializa, o ID do usuário da tarefa iniciada é utilizado para conectar-se ao DB2 utilizando ODBC.A instrução de ODBC Set current SQLID é utilizada para definir o ID para table_owner. O ID do proprietário da tabela especifica quais tabelas devem ser utilizadas. Há duas opções ao configurar os IDs:
  1. Tornar o proprietário da tabela o mesmo que o ID do usuário da tarefa iniciada. Isso significa que cada intermediário deve ter um ID de usuário diferente. É necessário verificar se o ID do usuário da tarefa iniciada especificado tem acesso às tabelas SYSIBM. A partir de um usuário TSO sem autoridade de administração de sistema, utilize SPUFI para emitir os seguintes comandos:
    select	*	      from	SYSIBM.SYSTABLES;
    select	*	      from	SYSIBM.SYSSYNONYMS;
    select	*	      from	SYSIBM.SYSDATABASE;
    e resolva quaisquer problemas.
  2. Torne o proprietário da tabela diferente do ID do usuário da tarefa iniciada. Para isso funcionar, a tarefa iniciada precisa ser capaz de emitir o pedido Definir SQLID atual.A maneira mais fácil de fazer isso é criar um grupo RACF com o mesmo nome que o proprietário da tabela e conectar o ID do usuário da tarefa iniciada a esse grupo.
    Verifique se o ID do grupo especificado tem acesso às tabelas SYSIBM.A parir de um usuário TSO sem autoridade de administração de sistema, utilize SPUFI para emitir os seguintes comandos:
    SET	   CURRENT	SQLID='WMQI';
    select	*	from	  SYSIBM.SYSTABLES;
    select	*	from	  SYSIBM.SYSSYNONYMS;
    select	*	from	  SYSIBM.SYSDATABASE;
    e resolva todos os problemas (WMQI é o nome do grupo). Poderá ser necessário conectar os IDs de usuário TSO dos administradores do DB2 ao grupo.

    Se houver um grupo exclusivo para cada intermediário (e não um ID de usuário exclusivo da tarefa iniciada), o ID do usuário da tarefa iniciada deverá ser conectado ao grupo do pedido ODBC set currentsqlid para funcionar com êxito.

O ID do usuário do administrador do DB2 deve ter acesso a um dos programas DSNTEP2 ou DSNTIAD ou equivalente.

O ID do usuário da tarefa iniciada deve ser autorizado a conectar ao DB2. O ID do usuário da tarefa iniciada necessita um mínimo de acesso READ ao perfil subsystem.RRSAF na classe DSNR, se presente. Neste caso, subsystem é o nome do subsistema DB2. Por exemplo, o seguinte comando RACF lista todos os recursos na classe DSNR:
RLIST DSNR *

O ID do usuário da tarefa iniciada precisa de autoridade EXECUTE para o plano DSNACLI ou equivalente.

O ID do usuário da tarefa iniciada do subsistema DB2 precisa de autoridade para criar conjuntos de dados com o qualificador de alto nível especificado no valor DB2_STOR_GROUP_VCAT.

Conceitos relacionados
Visão Geral de Segurança
Tarefas relacionadas
Configurando a Segurança no z/OS
Configurando o WebSphere MQ
Configurando o acesso do workbench no z/OS
Criando IDs de Usuários do Publicação/Assinatura
Considerações de Segurança no z/OS
Referências relacionadas
Tarefas e Funções de Customização no z/OS
Resumo de Acesso Requerido (z/OS)
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback
Direitos Autorais IBM Corporation 1999, 2006 Última Atualização: 1 Sep 2006
ae14070_