DB2 einrichten

Diese Aufgabe wird im Rahmen der umfangreicheren Aufgabe zur Einrichtung der Sicherheit für z/OS ausgeführt.

Die Benutzer-ID der Person, von der die DB2-Konfigurationsjobs ausgeführt werden, benötigt UPDATE-Zugriff auf die Komponente PDSE, READ/EXECUTE-Zugriff auf das Installationsverzeichnis und READ/WRITE/EXECUTE-Zugriff auf das brokerspezifische Verzeichnis.

Ein Benutzer benötigt SYSADM- oder SYSCTRL-Berechtigung, um die DB2-Konfigurationsjobs auszuführen.

DB2-Tabellen können nicht gemeinsam von Brokern genutzt werden; jeder Broker benötigt seine eigenen DB2-Tabellen. Die Tabellennamen haben folgendes Format:
Tabelleneigner.Tabellenname
Dabei steht Tabelleneigner für den Namen des Tabelleneigners.
Beim Start des Brokers wird unter der Benutzer-ID der gestarteten Task eine Verbindung mit DB2 über ODBC hergestellt. Mit Hilfe der ODBC-Anweisung Set current SQLID wird die ID auf 'Tabelleneigner' gesetzt; die ID des Tabelleneigners gibt an, welche Tabellen verwendet werden sollen. Sie haben zwei Möglichkeiten zur Konfiguration der IDs:
  1. Geben Sie als Tabelleneigner und als ID der gestarteten Task denselben Wert an. Dies bedeutet, dass jeder Broker eine andere Benutzer-ID haben muss. Sie müssen überprüfen, ob die angegebene Benutzer-ID der gestarteten Task Zugriff auf SYSIBM-Tabellen hat. Geben Sie als ein TSO-Benutzer ohne Systemverwaltungsberechtigung in SPUFI die folgenden Befehle ein:
    select	*	      from	SYSIBM.SYSTABLES; 
    select	*	      from	SYSIBM.SYSSYNONYMS;
    select	*	      from	SYSIBM.SYSDATABASE;
    Beheben Sie mögliche Fehler.
  2. Geben Sie als Tabelleneigner und als ID der gestarteten Task verschiedene Werte an. Damit dies funktioniert, muss die gestartete Task in der Lage sein, die Anforderung Set current SQLID auszugeben. Der einfachste Weg, um dies zu erreichen, besteht darin, eine RACF-Gruppe mit demselben Namen wie dem des Tabelleneigners zu erstellen und die Benutzer-ID der gestarteten Task mit dieser Gruppe zu verbinden.
    Überprüfen Sie, ob die angegebene Gruppen-ID Zugriff auf SYSIBM-Tabellen hat. Geben Sie als ein TSO-Benutzer ohne Systemverwaltungsberechtigung in SPUFI die folgenden Befehle ein:
    SET	   CURRENT	SQLID='WMQI'; 
    select	*	from	  SYSIBM.SYSTABLES; 
    select	*	from	  SYSIBM.SYSSYNONYMS;
    select	*	from	  SYSIBM.SYSDATABASE;
    Beheben Sie mögliche Fehler (WMQI ist der Name der Gruppe). Gegebenenfalls müssen Sie die TSO-Benutzer-IDs der DB2-Administratoren mit der Gruppe verbinden.

    Wenn Sie für jeden Broker eine eindeutige Gruppe haben (und keine eindeutige Benutzer-ID der gestarteten Task), muss die Benutzer-ID der gestarteten Task für die ODBC-Anforderung set currentsqlid mit der Gruppe verbunden werden, damit die Anforderung erfolgreich ist.

Die Benutzer-ID des DB2-Administrators muss über Zugriff auf eines der Programme DSNTEP2 und DSNTIAD oder ein funktional entsprechendes Programm verfügen.

Die Benutzer-ID der gestarteten Task muss berechtigt sein, eine Verbindung mit DB2 herzustellen. Die Benutzer-ID der gestarteten Task benötigt mindestens READ-Zugriff auf das Profil subsystem.RRSAF in der Klasse DSNR, falls vorhanden. In diesem Fall ist subsystem der Name des DB2-Subsystems. Der folgende RACF-Befehl listet beispielsweise alle Ressourcen in der Klasse DSNR auf:
RLIST DSNR *  

Die Benutzer-ID der gestarteten Task benötigt EXECUTE-Berechtigung für den Plan DSNACLI oder einen funktional entsprechenden Plan.

Die Benutzer-ID für die gestartete Task des DB2-Subsystems muss die Berechtigung haben, Dateien mit dem im DB2_STOR_GROUP_VCAT-Wert angegebenen übergeordneten Qualifikationsmerkmal zu erstellen.

Zugehörige Konzepte
Sicherheit - Übersicht
Zugehörige Tasks
z/OS-Sicherheit einrichten
WebSphere MQ einrichten
Zugriffsberechtigungen für die Workbench unter z/OS einrichten
Publish/Subscribe-Benutzer-IDs einrichten
Sicherheitsaspekte unter z/OS
Zugehörige Verweise
Anpassungstasks und Aufgabenbereiche unter z/OS
Zusammenfassung der erforderlichen Zugriffsberechtigungen (Z/OS)
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Rückmeldung
Copyright IBM Corporation 1999, 2006 Letzte Aktualisierung: 23. Aug. 2006
ae14070_