Questa sezione fa parte dell'attività più ampia di impostazione
della sicurezza in z/OS.
L'ID utente della persona che
esegue i lavori di configurazione
DB2 richiede accesso
UPDATE al PDSE del componente, accesso
READ/EXECUTE alla directory di installazione
ed accesso READ/WRITE/EXECUTE alla
directory specifica del broker.
Un utente richiede l'autorizzazione SYSADM o SYSCTRL per eseguire i
lavori di configurazione DB2.
Non è possibile condividere le tabelle
DB2 tra i
broker; ciascun broker richiede le proprie tabelle
DB2.
Di seguito è riportato il formato dei nomi delle tabelle:
table_owner.table_name
dove
table_owner è il proprietario della tabella.
All'avvio del broker, l'ID utente dell'attività avviata viene
utilizzato per il collegamento a
DB2 mediante
ODBC. L'istruzione ODBC
Set current SQLID viene utilizzata
per impostare l'ID su
table_owner; l'ID del proprietario della tabella specifica le tabelle da
utilizzare. Sono disponibili due opzioni per l'impostazione degli ID:
- Utilizzare un proprietario della tabella uguale all'ID utente
dell'attività avviata. Ciò significa che ciascun broker deve avere un ID utente diverso. È necessario verificare che l'ID utente dell'attività avviata specificato
disponga di accesso alle tabelle
SYSIBM.
Da un utente TSO senza autorizzazioni di amministrazione del sistema,
utilizzare SPUFI per immettere i seguenti comandi:
select * from SYSIBM.SYSTABLES;
select * from SYSIBM.SYSSYNONYMS;
select * from SYSIBM.SYSDATABASE;
e risolvere eventuali
problemi.
- Utilizzare un proprietario della tabella diverso dall'ID utente
dell'attività avviata. In questo caso, l'attività avviata deve essere in grado di inviare la
richiesta Set current
SQLID. Il modo più semplice per eseguire questa operazione è quello
di creare un gruppo RACF con lo stesso nome del proprietario della tabella e
collegare l'ID utente dell'attività avviata a questo gruppo.
Verificare che l'ID del gruppo specificato disponga di accesso alle tabelle
SYSIBM.
Da un utente TSO senza autorizzazioni di amministrazione del sistema,
utilizzare SPUFI per immettere i seguenti comandi:
SET CURRENT SQLID='WMQI';
select * from SYSIBM.SYSTABLES;
select * from SYSIBM.SYSSYNONYMS;
select * from SYSIBM.SYSDATABASE;
e risolvere eventuali problemi
(
WMQI è il nome del gruppo). Potrebbe essere necessario collegare gli
ID utente TSO degli amministratori DB2 al gruppo.
Se si dispone di un gruppo univoco per ciascun broker (
e non di un ID utente dell'attività avviata univoco), l'ID utente
dell'attività avviata deve essere collegato al gruppo affinché la richiesta ODBC
set currentsqlid funzioni correttamente.
L'ID utente dell'amministratore
DB2
deve avere accesso a uno dei programmi DSNTEP2 o
DSNTIAD oppure a un programma equivalente.
L'ID utente dell'attività avviata deve essere autorizzato ad eseguire
il collegamento a
DB2. L'ID utente dell'attività avviata
richiede almeno l'accesso
READ al profilo
subsystem.RRSAF nella classe
DSNR, se presente. In questo caso,
subsystem è il nome del
sottosistema DB2. Ad esempio, il seguente comando RACF elenca tutte le risorse nella classe
DSNR:
RLIST DSNR *
L'ID utente dell'attività
avviata richiede l'autorizzazione EXECUTE per
il piano DSNACLI o equivalente.
L'ID utente
dell'attività avviata del sottosistema
DB2
richiede l'autorizzazione per la creazione degli insiemi di dati con il
qualificatore di alto livello specificato nel valore
DB2_STOR_GROUP_VCAT.