DB2 のセットアップ

これは、z/OS 上にセキュリティーをセットアップするというより大きなタスクの一部です。

DB2 構成ジョブを実行する人のユーザー ID には、そのコンポーネント PDSE への UPDATE アクセス、インストール・ディレクトリーへの READ/EXECUTE アクセス、およびブローカー固有のディレクトリーへの READ/WRITE/EXECUTE アクセスが必要です。

ユーザーが DB2 構成ジョブを実行するには、SYSADM または SYSCTRL 権限が必要です。

ブローカー間で DB2 表を共用することはできません。 つまり、ブローカーごとに独自の DB2 表が必要です。 表名のフォーマットは次のとおりです。
table_owner.table_name
この table_owner は表所有者です。
ブローカーを開始すると、ODBC を使用して DB2 に接続するために、開始済みタスクのユーザー ID が使用されます。 その ID を table_owner に設定するために、ODBC ステートメント Set current SQLID が使用されます。表所有者 ID では、使用する表が指定されます。ID をセットアップする際に、以下の 2 つの選択肢があります。
  1. 表所有者を、開始済みタスクのユーザー ID と同じにします。 つまり、ブローカーごとに異なるユーザー ID を使用します。 指定した開始済みタスクのユーザー ID に SYSIBM 表へのアクセスがあるか、調べる必要があります。 システム管理権限を持っていない TSO ユーザーから、SPUFI を使用して、以下のコマンドを発行してください。
    select	*	      from	SYSIBM.SYSTABLES; 
    select	*	      from	SYSIBM.SYSSYNONYMS;
    select	*	      from	SYSIBM.SYSDATABASE;
    問題があれば、すべて解決してください。
  2. 表所有者を、開始済みタスクのユーザー ID とは別にします。 これが機能するには、開始済みタスクで、Set current SQLID 要求を発行できなければなりません。 これを行う最も簡単な方法は、表所有者と同じ名前で RACF グループを作成し、開始済みタスクのユーザー ID をこのグループに接続させることです。
    指定したグループ ID に SYSIBM 表へのアクセスがあるか、調べてください。 システム管理権限を持っていない TSO ユーザーから、SPUFI を使用して、以下のコマンドを発行してください。
    SET	   CURRENT	SQLID='WMQI'; 
    select * from SYSIBM.SYSTABLES;
    select * from SYSIBM.SYSSYNONYMS;
    select * from SYSIBM.SYSDATABASE;
    問題があれば、すべて解決してください (WMQI は、グループの名前です )。 DB2 管理者の TSO ユーザー ID をグループに接続させなければならない場合があります。

    ブローカーごとに固有のグループがある (そして、固有の開始済みタスクのユーザー ID はない) 場合、正常に機能させるために、開始済みタスクのユーザー ID を、ODBC 要求 set currentsqlid のグループに接続させなければなりません。

DB2 管理者のユーザー ID には、プログラム DSNTEP2DSNTIAD のいずれかへのアクセス、あるいはそれに相当するものが必要です。

開始済みタスクのユーザー ID には、DB2 への接続が許可されていなければなりません。 開始済みタスクのユーザー ID には、最低でも、DSNR クラス内の subsystem.RRSAF プロファイルへの READ アクセスが必要です (存在する場合)。 この場合、subsystem は DB2 サブシステム名です。 例えば、以下の RACF コマンドでは、DSNR クラス内のリソースがすべてリストされます。
RLIST DSNR *  

開始済みタスクのユーザー ID には、DSNACLI 計画への EXECUTE 権限か、それに相当するものが必要です。

DB2 サブシステムの開始済みタスクのユーザー ID には、DB2_STOR_GROUP_VCAT 値で指定した高位修飾子でデータ・セットを作成するための権限が必要です。

関連概念
セキュリティーの概要
関連タスク
z/OS のセキュリティーのセットアップ
WebSphere MQ のセットアップ
z/OS でのワークベンチ・アクセスのセットアップ
パブリッシュ/サブスクライブのユーザー ID の作成
z/OS でのセキュリティーの考慮事項
関連資料
z/OS でのカスタマイズ・タスクおよび役割
必須アクセスの要約 (z/OS)
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック
Copyright IBM Corporation 1999, 2006 最終更新: 08/21/2006
ae14070_