Esto forma parte de la tarea global para el establecimiento de
la seguridad en z/OS.
El ID de
usuario de la persona que ejecute los trabajos de configuración de
DB2 ha de tener acceso de
actualización (UPDATE) al PDSE del
componente, acceso de lectura/ejecución
(READ/EXECUTE) al directorio de
instalación y acceso de lectura/grabación/ejecución
(READ/WRITE/EXECUTE) al directorio
específico del intermediario.
Un usuario necesita la autorización SYSADM o SYSCTRL para ejecutar los trabajos
de configuración de DB2.
No se pueden compartir tablas
DB2 entre intermediarios; cada intermediario necesita tener sus propias
tablas
DB2.
El formato de los nombres de tablas es el siguiente:
propietario_tabla.nombre_tabla
donde
propietario_tabla indica el propietario de la tabla.
Cuando
el se inicia el intermediario, se utiliza el ID de usuario de tarea
iniciada para conectar con
DB2 utilizando
ODBC. La sentencia ODBC
Set current SQLID (establecer SQLID actual) se utiliza para establecer
el ID en el propietario_tabla; el propietario de la tabla especifica las tablas que han de utilizarse. Tiene dos
opciones para configurar los ID:
- Haga que el propietario de la tabla sea igual que el ID de usuario de tarea iniciada. Esto indica que cada intermediario tendrá un ID de usuario diferente. Es
necesario comprobar que el ID de usuario de tarea iniciada especificado tiene acceso
a las tablas SYSIBM.
Desde un usuario TSO que no tenga autorización de administración del sistema, utilice SPUFI para emitir
los siguientes mandatos:
select * from SYSIBM.SYSTABLES;
select * from SYSIBM.SYSSYNONYMS;
select * from SYSIBM.SYSDATABASE;
y resuelva los problemas que puedan surgir.
- Haga que el propietario de la tabla sea distinto del ID de usuario de
tarea iniciada. Para que esto funcione, la tarea iniciada ha de poder
emitir la petición Set current SQLID (establecer SQLID
actual). La forma más fácil de llevar esto a cabo es crear un grupo RACF con el mismo
nombre que el propietario de la tabla y conectar el ID de usuario de tarea iniciada a dicho grupo.
Compruebe si el ID de grupo especificado tiene acceso a las tablas
SYSIBM.
Desde un usuario TSO que no tenga autorización de administración del sistema, utilice SPUFI para emitir
los siguientes mandatos:
SET CURRENT SQLID='WMQI';
select * from SYSIBM.SYSTABLES;
select * from SYSIBM.SYSSYNONYMS;
select * from SYSIBM.SYSDATABASE;
y resuelva los problemas que puedan surgir (
WMQI es
el nombre del grupo). Quizá necesite conectar el usuario TSO
los ID de los administradores
de DB2 al grupo.
Si
tiene un solo grupo para cada intermediario (y no un solo ID de usuario de
tarea iniciada), el ID de usuario de tarea iniciada ha de estar conectado
al grupo para que la petición de ODBC set currentsqlid
(establecer id sqlid actual) funcione correctamente.
El
ID de usuario del administrador de
DB2 ha de tener acceso a uno de los
programas DSNTEP2 o DSNTIAD o equivalente.
El ID de usuario de tarea iniciada ha de estar autorizado a conectar con
DB2. El ID de usuario de tarea
iniciada necesita como mínimo acceso de lectura
(READ) para el perfil
subsystem.RRSAF de la clase DSNR, si existe. En ese
caso,
subsistema es el nombre del subsistema DB2. Por
ejemplo, el siguiente mandato RACF lista todos los recursos de la clase
DSNR:
RLIST DSNR *
El ID de usuario de tarea
iniciada necesita autorización de ejecución
(EXECUTE) sobre el plan
DSNACLI o un equivalente.
El ID de usuario de tarea iniciada del subsistema DB2 necesita autorización para crear conjuntos de datos con el calificador de alto nivel especificado en el valor DB2_STOR_GROUP_VCAT.