Configuración de DB2

Esto forma parte de la tarea global para el establecimiento de la seguridad en z/OS.

El ID de usuario de la persona que ejecute los trabajos de configuración de DB2 ha de tener acceso de actualización (UPDATE) al PDSE del componente, acceso de lectura/ejecución (READ/EXECUTE) al directorio de instalación y acceso de lectura/grabación/ejecución (READ/WRITE/EXECUTE) al directorio específico del intermediario.

Un usuario necesita la autorización SYSADM o SYSCTRL para ejecutar los trabajos de configuración de DB2.

No se pueden compartir tablas DB2 entre intermediarios; cada intermediario necesita tener sus propias tablas DB2. El formato de los nombres de tablas es el siguiente:
propietario_tabla.nombre_tabla
dondepropietario_tabla indica el propietario de la tabla.
Cuando el se inicia el intermediario, se utiliza el ID de usuario de tarea iniciada para conectar con DB2 utilizando ODBC. La sentencia ODBC Set current SQLID (establecer SQLID actual) se utiliza para establecer el ID en el propietario_tabla; el propietario de la tabla especifica las tablas que han de utilizarse. Tiene dos opciones para configurar los ID:
  1. Haga que el propietario de la tabla sea igual que el ID de usuario de tarea iniciada. Esto indica que cada intermediario tendrá un ID de usuario diferente. Es necesario comprobar que el ID de usuario de tarea iniciada especificado tiene acceso a las tablas SYSIBM. Desde un usuario TSO que no tenga autorización de administración del sistema, utilice SPUFI para emitir los siguientes mandatos:
    select	*	      from	SYSIBM.SYSTABLES; 
    select	*	      from	SYSIBM.SYSSYNONYMS;
    select	*	      from	SYSIBM.SYSDATABASE;
    y resuelva los problemas que puedan surgir.
  2. Haga que el propietario de la tabla sea distinto del ID de usuario de tarea iniciada. Para que esto funcione, la tarea iniciada ha de poder emitir la petición Set current SQLID (establecer SQLID actual). La forma más fácil de llevar esto a cabo es crear un grupo RACF con el mismo nombre que el propietario de la tabla y conectar el ID de usuario de tarea iniciada a dicho grupo.
    Compruebe si el ID de grupo especificado tiene acceso a las tablas SYSIBM. Desde un usuario TSO que no tenga autorización de administración del sistema, utilice SPUFI para emitir los siguientes mandatos:
    SET	   CURRENT	SQLID='WMQI'; 
    select	*	from	  SYSIBM.SYSTABLES; 
    select	*	from	  SYSIBM.SYSSYNONYMS;
    select	*	from	  SYSIBM.SYSDATABASE;
    y resuelva los problemas que puedan surgir (WMQI es el nombre del grupo). Quizá necesite conectar el usuario TSO los ID de los administradores de DB2 al grupo.

    Si tiene un solo grupo para cada intermediario (y no un solo ID de usuario de tarea iniciada), el ID de usuario de tarea iniciada ha de estar conectado al grupo para que la petición de ODBC set currentsqlid (establecer id sqlid actual) funcione correctamente.

El ID de usuario del administrador de DB2 ha de tener acceso a uno de los programas DSNTEP2 o DSNTIAD o equivalente.

El ID de usuario de tarea iniciada ha de estar autorizado a conectar con DB2. El ID de usuario de tarea iniciada necesita como mínimo acceso de lectura (READ) para el perfil subsystem.RRSAF de la clase DSNR, si existe. En ese caso, subsistema es el nombre del subsistema DB2. Por ejemplo, el siguiente mandato RACF lista todos los recursos de la clase DSNR:
RLIST DSNR *  

El ID de usuario de tarea iniciada necesita autorización de ejecución (EXECUTE) sobre el plan DSNACLI o un equivalente.

El ID de usuario de tarea iniciada del subsistema DB2 necesita autorización para crear conjuntos de datos con el calificador de alto nivel especificado en el valor DB2_STOR_GROUP_VCAT.

Conceptos relacionados
Visión general de seguridad
Tareas relacionadas
Configuración de la seguridad de z/OS
Configuración de WebSphere MQ
Configuración del acceso al entorno de trabajo en z/OS
Creación de los ID de usuario de Publicación/Suscripción
Consideraciones sobre seguridad en z/OS
Referencia relacionada
Tareas y funciones de personalización en z/OS
Resumen del acceso necesario (z/OS)
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Su opinión
Copyright IBM Corporation 1999, 2006 Última actualización: 22/08/2006
ae14070_