z/OS의 DB2 계획

이 작업은 사용자의 z/OS 환경을 사용자 정의하는 더 큰 작업의 일부이며 브로커 구성요소와만 관련되어 있습니다. 구성 관리자사용자 이름 서버DB2에 대한 액세스가 필요하지 않습니다.

z/OSWebSphere Message BrokerDB2 테이블에 액세스합니다. ODBC를 사용하여 DB2에 연결하기 위해 DB2 서브시스템의 위치 이름이 사용됩니다. 자세한 정보는 DB2 UDB for OS/390® and z/OS V7 Data Sharing: Planning and Administration 매뉴얼을 참조하십시오.

DB2 자원에 특정 사용자 ID 액세스를 부여해야 하며 아래에 요약되어 있습니다.
  • DB2 시스템 관리자
    1. 데이터베이스, 저장영역 그룹 및 테이블 공간 작성(BIPCRDB)
    2. 데이터베이스 삭제(BIPDLDB)
  • 브로커 데이터베이스의 관리자(DBA). WebSphere Message Broker 관리자여야 합니다.
    1. 테이블 및 색인 작성(BIPCRBK)
    2. 테이블 작성, 테이블 삭제 및 색인 작성(BIPMGCMP)
  • 브로커 시작 작업 사용자 ID:
    1. 브로커 데이터베이스 테이블에서 행을 선택, 삽입 및 삭제할 SQL 및 DB2 시스템 테이블에서 선택.
  • WebSphere Message Broker 관리자 및 기타 사용자
    1. 브로커 데이터베이스 테이블에서 행을 선택, 삽입 및 삭제할 SQL 및 DB2 시스템 테이블에서 선택.

DB2 시스템이 시작될 때 DSNL004I DDF START COMPLETE 메시지가 있어야 합니다. 위치 이름은 이 메시지 바로 다음에 표시됩니다. z/OS에서 브로커 구성요소를 사용자 정의하는 경우 브로커 PDSE에서 dsnaoini 파일(BIPDSNAO)을 작성하십시오. 이 파일에는 ODBC 연결을 설정하는 데 필요한 정보가 포함됩니다. 자세한 정보는 DB2 UDB for OS/390 and z/OS V7 ODBC Guide and Reference 매뉴얼을 참조하십시오.

서브시스템 ID 또는 데이터 공유 ID와 같은 데이터 소스 이름을 사용해서는 안됩니다. 같은 이름을 사용하면, 데이터베이스와의 연결에서 세분화 및 지시문에 영향을 미칠 수 있습니다.

데이터 소스 이름 및 서브시스템 ID에 대해 같은 값을 사용하기로 선택하는 경우, Datasource 및 Subsystem 키워드가 같은 절에 위치하도록 브로커 PDSE의 BIPDSNAO를 편집해야 합니다.

이 파일의 사용자 정의에 대한 자세한 정보는 DB2 UDB for OS/390 and z/OS V7 ODBC Guide and Reference 매뉴얼을 참조하십시오.

사용자 정의 중에 사용할 계획 이름을 지정하거나 디폴트 DSNACLI를 사용할 수 있습니다. 브로커가 다른 DB2 데이터 공유 그룹에 액세스하도록 하려면, DSNACLI 계획을 특별한 방법으로 바인딩해야 합니다. SPUFI를 사용하고 다음 명령을 실행하여 와일드카드 위치가 지정되었는지 확인하십시오.
select * from SYSIBM.SYSPACKLIST where planname ='DSNACLI';
위치 열이 공백이고 '*'가 아니면 다시 바인드해야 합니다.

또한 DSNACLISYSIBM.SYSPLAN 테이블에 있는지 확인해야 합니다.

DB2CACHE DYNAMIC SQL 기능을 사용하면 DB2 명령문을 다시 처리할 필요가 없으므로 성능이 크게 향상됩니다. DB2 UDB for OS/390 and z/OS V7 Installation Guide에서 CACHEDYN=YES를 참조하십시오.

데이터베이스가 DSNHDECP 모듈을 사용하여 쉼표를 10진수 분리 문자로 사용하도록 구성된 경우, 제한사항이 있습니다. DB2와 브로커가 실행하는 사용자 ID의 로케일 설정이 일치하지 않으면(특히, LC_NUMERIC), 사용자 데이터베이스 갱신을 예측할 수 없습니다. LC_NUMERICBIPBPROF 구성원의 LC_ALL 설정을 통해 설정되며 결과적으로는 환경 파일입니다. 다음 목록은 네 가지 가능성에 대해 자세히 설명합니다.
  • DB2가 마침표를 소수점으로 사용하도록 구성되고 LC_NUMERIC이 마침표 소수점을 나타내는 값으로 설정된 경우. 사용자 데이터베이스 갱신이 올바르게 작동되어야 합니다.
  • DB2가 쉼표를 소수점으로 사용하도록 구성되고 LC_NUMERIC이 쉼표 소수점을 나타내는 값으로 설정된 경우. 사용자 데이터베이스 갱신이 올바르게 작동되어야 합니다.
  • DB2가 마침표를 소수점으로 사용하도록 구성되고 LC_NUMERIC이 쉼표 소수점을 나타내는 값으로 설정된 경우. 사용자 데이터베이스 갱신이 예상하지 못한 작동을 야기할 수 있습니다.
  • DB2가 쉼표를 소수점으로 사용하도록 구성되고 LC_NUMERIC이 마침표 소수점을 나타내는 값으로 설정된 경우. 사용자 데이터베이스 갱신이 예상하지 못한 작동을 야기할 수 있습니다.

DB2 보안 메커니즘을 사용할 수 있습니다. 또는, z/OS 1.5 및 DB2 버전 8인 경우 외부 보안 관리자를 사용하십시오(예: RACF).

DB2 보안 메커니즘

브로커의 DB2 자원에 대한 액세스를 관리하는 가장 실용적인 방법은 두 개의 RACF 그룹을 정의하고 해당 그룹에 사용자를 연결하는 것입니다. 예를 들어, RACF 그룹 MQP1ADMMQP1USR은 브로커 MQP1BRK에 다음과 같이 정의되어 있습니다.
  • MQP1ADM 그룹용
    1. 브로커 데이터베이스에 이 그룹 DBADM 권한을 부여하십시오.
    2. 일반적으로 WebSphere Message Broker 관리자가 소유합니다. 사용자 ID는 브로커를 작성하도록 BIPCRBK를 전송해야 하거나 브로커를 이주하도록 BIPMGCMP를 전송해야 하는 이 그룹에 추가해야 합니다.
  • MQP1USR 그룹용
    1. 브로커 테이블의 행을 조작하도록 이 그룹 액세스를 부여하고 DB2 시스템 테이블에 select 액세스를 허용하십시오. 예를 들면 다음과 같습니다.
      GRANT DELETE, INSERT, SELECT, UPDATE            
           ON TABLE                                   
                    DB2_TABLE_OWNER.BSUBSCRIPTIONS  
                   ,DB2_TABLE_OWNER.BPUBLISHERS     
                   ,DB2_TABLE_OWNER.BCLIENTUSER     
                   ,DB2_TABLE_OWNER.BTOPOLOGY       
                   ,DB2_TABLE_OWNER.BNBRCONNECTIONS 
                   ,DB2_TABLE_OWNER.BRETAINEDPUBS   
                   ,DB2_TABLE_OWNER.BACLENTRIES     
                   ,DB2_TABLE_OWNER.BMQPSTOPOLOGY   
                   ,DB2_TABLE_OWNER.BUSERNAME       
                   ,DB2_TABLE_OWNER.BGROUPNAME      
                   ,DB2_TABLE_OWNER.BUSERMEMBERSHIP 
                   ,DB2_TABLE_OWNER.BROKERAA        
                   ,DB2_TABLE_OWNER.BROKERAAEG      
                   ,DB2_TABLE_OWNER.BROKERRESOURCES 
                   ,DB2_TABLE_OWNER.BRMINFO         
                   ,DB2_TABLE_OWNER.BRMRTDINFO      
                   ,DB2_TABLE_OWNER.BRMRTDDEPINFO   
                   ,DB2_TABLE_OWNER.BRMWFDINFO      
                   ,DB2_TABLE_OWNER.BRMPHYSICALRES  
                   ,DB2_TABLE_OWNER.BAGGREGATE      
                   ,DB2_TABLE_OWNER.BMULTICASTTOPICS
           TO MQP1USR;                  
      
      GRANT SELECT
           ON TABLE                                   
                    SYSIBM.SYSTABLES  
                   ,SYSIBM.SYSSYNONYMS     
                   ,SYSIBM.SYSDATABASE
           TO MQP1USR;                  
    2. 브로커 시작 작업 사용자 ID 및 WebSphere Message Broker 관리자를 이 그룹에 연결하고 테이블에 액세스해야 하는 기타 모든 사용자(예: mqsireadlog 명령을 실행하기 위해 BIPRELG를 전송하는 사용자)를 연결하십시오.
다음 사항에 주의하십시오.
  • DB2 자원에 액세스 시 CURRENT SQLIDDB2 명령 또는 BIPDSNAO 구성원을 통해 지정하십시오.

    이 ID가 그룹이면 DB2는 사용자 ID가 이 그룹에 연결되어 있는지를 확인합니다. 연결된 경우, 이 그룹에서 액세스를 상속하며 사용자 ID가 이 그룹에 없는 경우, SQL 코드 -551을 가져옵니다.

    사용자 ID가 여러 그룹에 있으면 최상위 권한이 사용됩니다.

  • BIPCRDBBIPDLDB의 경우, CURRENT SQLID가 JCL의 명령으로 지정됩니다. 기타 모든 JCL의 경우, BIPDSNAO에 지정됩니다.
  • 사용권한을 정의하는 데 그룹을 사용하지 않고 특정 사용자 ID를 사용하여 개별 사용자 ID에 사용권한을 정의하는 경우 권한 부여된 사용자 ID가 DB2에서 제거되면 부여된 모든 사용권한도 제거됩니다. 이 경우 다른 사용자가 작동하지 않을 수 있습니다.
  • BIPDLDB 작업에서 브로커 DB2 데이터베이스를 삭제(drop)하면 현재 해당 데이터베이스로의 이미지 복사 참조도 모두 삭제됩니다. 이후에 브로커를 복원하려면 이미지 복사 참조를 다시 복원해야 합니다.

이 ID가 그룹이면 DB2는 사용자 ID가 이 그룹에 연결되어 있는지를 확인합니다. 연결된 경우, 이 그룹에서 액세스를 상속하며 사용자 ID가 이 그룹에 없는 경우, SQL 코드 -551을 가져옵니다. 사용자 ID가 여러 그룹에 있으면 최상위 권한이 사용됩니다.

사용권한을 정의하는데 그룹을 사용하지 않고 특정 사용자 ID를 사용하여 개별 사용자 ID에 사용권한을 정의하는 경우 권한 부여된 사용자 ID가 DB2에서 제거되면 부여된 모든 사용권한도 제거됩니다. 이 경우 다른 사용자가 작동하지 않을 수 있습니다.

제공된 z/OS 작업의 WebSphere Message Broker에 대한 자세한 정보는 z/OS 유틸리티 작업을 참조하십시오.

관련 태스크
z/OS 환경 사용자 정의
관련 참조
필수 액세스 요약(z/OS)
z/OS에서 작업 및 역할 사용자 정의
z/OS에서 데이터 공유 그룹을 사용하기 위한 DB2 계획 바인드
주의사항 | 등록상표 | 다운로드 | 라이브러리 | 지원 | 피드백
Copyright IBM Corporation 1999, 2006 마지막 갱신 날짜: 2006/08/21
ae22130_