DB2 설정

이 작업은 z/OS에서 보안을 설정하는 더 큰 작업의 일부입니다.

DB2 구성 작업을 실행하는 사용자의 사용자 ID에는 구성요소 PDSE에 대한 UPDATE 액세스 권한, 설치 디렉토리에 대한 READ/EXECUTE 액세스 권한 및 브로커 특정 디렉토리에 대한 READ/WRITE/EXECUTE 액세스 권한이 있어야 합니다.

DB2 구성 작업을 실행하려면 SYSADM 또는 SYSCTRL 권한이 있어야 합니다.

브로커 간에 DB2 테이블을 공유할 수 없으며, 각 브로커에 고유한 DB2 테이블이 있어야 합니다. 테이블 이름의 형식은 다음과 같습니다.
table_owner.table_name
여기서 table_owner은 테이블 소유자입니다.
브로커가 시작될 때, ODBC를 사용하여 시작 작업 사용자 ID로 DB2에 연결합니다. ODBC 명령문 Set current SQLID는 ID를 table_owner로 설정하는 데 사용됩니다. ID를 설정하는 다음 두 옵션이 있습니다.
  1. 테이블 소유자를 시작 작업 사용자 ID와 동일하게 지정하십시오. 이는 각 브로커에 서로 다른 사용자 ID가 있어야 함을 의미합니다. 지정된 시작 작업 사용자 ID에 SYSIBM 테이블에 대한 권한이 있는지 확인해야 합니다. 시스템 관리 권한이 없는 TSO 사용자로 SPUFI를 사용하여 다음 명령을 실행하고,
    select	*	      from	SYSIBM.SYSTABLES; 
    select	*	      from	SYSIBM.SYSSYNONYMS;
    select	*	      from	SYSIBM.SYSDATABASE;
    문제점을 해석하십시오.
  2. 테이블 소유자를 시작 작업 사용자 ID와 다르게 지정하십시오. 그러기 위해서는 시작 작업이 Set current SQLID 요청을 발행할 수 있어야 합니다. 이를 수행하는 가장 쉬운 방법은 테이블 소유자와 같은 이름으로 RACF 그룹을 작성하고 시작 작업 사용자 ID를 이 그룹에 연결하는 것입니다.
    지정한 그룹 ID가 SYSIBM 테이블에 액세스할 수 있는지 확인하십시오. 시스템 관리 권한이 없는 TSO 사용자로 SPUFI를 사용하여 다음 명령을 실행하십시오.
    SET	   CURRENT	SQLID='WMQI'; 
    select	*	from	  SYSIBM.SYSTABLES; 
    select	*	from	  SYSIBM.SYSSYNONYMS;
    select	*	from	  SYSIBM.SYSDATABASE;
    그리고 문제점을 해석하십시오(WMQI는 그룹의 이름임) . 관리자의 DB2 TSO 사용자 ID를 그룹에 연결해야 할 수도 있습니다.

    각 브로커에 대해 고유 그룹이 있는 경우(고유 시작 작업 사용자 ID 제외), ODBC 요청 set currentsqlid가 수행되려면 시작 작업 사용자 ID가 그룹에 연결되어 있어야 합니다.

DB2 관리자 사용자 ID에 DSNTEP2 또는 DSNTIAD 프로그램 중 하나에 대한 액세스 권한 또는 그에 상응하는 권한이 있어야 합니다.

시작 작업 사용자 ID에 DB2에 연결할 수 있는 권한이 부여되어야 합니다. 시작 시작 사용자 ID에는 DSNR 클래스(있는 경우)의 subsystem.RRSAF 프로파일에 대해 최소 READ 액세스 권한이 있어야 합니다. 이 경우, subsystem은 DB2 서브시스템 이름입니다. 예를 들면, 다음 RACF 명령은 DSNR 클래스에 있는 모든 자원을 나열합니다.
RLIST DSNR *  

시작 시작 사용자 ID에는 DSNACLI 계획에 대한 EXECUTE 권한 또는 그에 상응하는 권한이 있어야 합니다.

DB2 서브시스템 시작 작업 사용자 ID에는 DB2_STOR_GROUP_VCAT 값에 지정된 상위 레벨 규정자로 데이터 세트를 작성할 수 있는 권한이 필요합니다.

관련 개념
보안 개요
관련 태스크
z/OS 보안 설정
WebSphere MQ 설정
z/OS에서 Workbench 설정
Publish/Subscribe 사용자 ID 작성
z/OS의 보안 고려사항
관련 참조
z/OS에서 작업 및 역할 사용자 정의
필수 액세스 요약(z/OS)
주의사항 | 등록상표 | 다운로드 | 라이브러리 | 지원 | 피드백
Copyright IBM Corporation 1999, 2006 마지막 갱신 날짜: 2006/08/21
ae14070_