Impostazione di DB2

Questa sezione fa parte dell'attività più ampia di impostazione della sicurezza in z/OS.

L'ID utente della persona che esegue i lavori di configurazione DB2 richiede accesso UPDATE al PDSE del componente, accesso READ/EXECUTE alla directory di installazione ed accesso READ/WRITE/EXECUTE alla directory specifica del broker.

Un utente richiede l'autorizzazione SYSADM o SYSCTRL per eseguire i lavori di configurazione DB2.

Non è possibile condividere le tabelle DB2 tra i broker; ciascun broker richiede le proprie tabelle DB2. Di seguito è riportato il formato dei nomi delle tabelle:
table_owner.table_name
dove table_owner è il proprietario della tabella.
All'avvio del broker, l'ID utente dell'attività avviata viene utilizzato per il collegamento a DB2 mediante ODBC. L'istruzione ODBC Set current SQLID viene utilizzata per impostare l'ID su table_owner; l'ID del proprietario della tabella specifica le tabelle da utilizzare. Sono disponibili due opzioni per l'impostazione degli ID:
  1. Utilizzare un proprietario della tabella uguale all'ID utente dell'attività avviata. Ciò significa che ciascun broker deve avere un ID utente diverso. È necessario verificare che l'ID utente dell'attività avviata specificato disponga di accesso alle tabelle SYSIBM. Da un utente TSO senza autorizzazioni di amministrazione del sistema, utilizzare SPUFI per immettere i seguenti comandi:
    select	*	      from	SYSIBM.SYSTABLES; 
    select	*	      from	SYSIBM.SYSSYNONYMS;
    select	*	      from	SYSIBM.SYSDATABASE;
    e risolvere eventuali problemi.
  2. Utilizzare un proprietario della tabella diverso dall'ID utente dell'attività avviata. In questo caso, l'attività avviata deve essere in grado di inviare la richiesta Set current SQLID. Il modo più semplice per eseguire questa operazione è quello di creare un gruppo RACF con lo stesso nome del proprietario della tabella e collegare l'ID utente dell'attività avviata a questo gruppo.
    Verificare che l'ID del gruppo specificato disponga di accesso alle tabelle SYSIBM. Da un utente TSO senza autorizzazioni di amministrazione del sistema, utilizzare SPUFI per immettere i seguenti comandi:
    SET	   CURRENT	SQLID='WMQI'; 
    select	*	from	  SYSIBM.SYSTABLES; 
    select	*	from	  SYSIBM.SYSSYNONYMS;
    select	*	from	  SYSIBM.SYSDATABASE;
    e risolvere eventuali problemi (WMQI è il nome del gruppo). Potrebbe essere necessario collegare gli ID utente TSO degli amministratori DB2 al gruppo.

    Se si dispone di un gruppo univoco per ciascun broker ( e non di un ID utente dell'attività avviata univoco), l'ID utente dell'attività avviata deve essere collegato al gruppo affinché la richiesta ODBC set currentsqlid funzioni correttamente.

L'ID utente dell'amministratore DB2 deve avere accesso a uno dei programmi DSNTEP2 o DSNTIAD oppure a un programma equivalente.

L'ID utente dell'attività avviata deve essere autorizzato ad eseguire il collegamento a DB2. L'ID utente dell'attività avviata richiede almeno l'accesso READ al profilo subsystem.RRSAF nella classe DSNR, se presente. In questo caso, subsystem è il nome del sottosistema DB2. Ad esempio, il seguente comando RACF elenca tutte le risorse nella classe DSNR:
RLIST DSNR *  

L'ID utente dell'attività avviata richiede l'autorizzazione EXECUTE per il piano DSNACLI o equivalente.

L'ID utente dell'attività avviata del sottosistema DB2 richiede l'autorizzazione per la creazione degli insiemi di dati con il qualificatore di alto livello specificato nel valore DB2_STOR_GROUP_VCAT.

Concetti correlati
Panoramica relativa alla sicurezza
Attività correlate
Impostazione della sicurezza z/OS
Impostazione di WebSphere MQ
Impostazione dell'accesso al workbench in z/OS
Creazione di ID utente Pubblicazione/Sottoscrizione
Considerazioni relative alla sicurezza in z/OS
Riferimenti correlati
Personalizzazione di attività e ruoli in z/OS
Riepilogo dell'accesso richiesto (z/OS)
Informazioni particolari | Marchi | Download | Libreria | Supporto | Commenti
Copyright IBM Corporation 1999, 2006 Ultimo aggiornamento: ago 17, 2006
ae14070_