これは、z/OS 環境のカスタマイズという、大きなタスクの一部で、ブローカー・コンポーネントのみに関係があります。構成マネージャーおよび ユーザー・ネーム・サーバーは、DB2 へのアクセスは必要ありません。
WebSphere Message Broker for z/OS は、ODBC を使用して DB2 表にアクセスします。 ODBC を使用して DB2 に接続するために、DB2 サブシステムのロケーション名が使用されます。 詳細については、「DB2 UDB for OS/390® and z/OS V7 Data Sharing: Planning and Administration」のマニュアルを参照してください。
DB2 システムを始動すると、DSNL004I DDF START COMPLETE というメッセージが表示されるはずです。 このメッセージの直後に、ロケーション名が表示されます。 z/OS 上でブローカー・コンポーネントをカスタマイズする際、BIPDSNAO と呼ばれる dsnaoini ファイルをブローカー PDSE に作成します。これには、ODBC 接続を確立するのに必要な情報が含まれています。 詳細については、「DB2 UDB for OS/390 and z/OS V7 ODBC Guide and Reference」を参照してください。
サブシステム ID またはデータ共用 ID と同じデータ・ソース名を使用することは避けてください。 同じ名前を使用した場合、データベースとの接続に対するディレクティブの細分性に影響を及ぼす場合があります。
データ・ソース名とサブシステム ID で同じ値を使用する場合、Datasource と Subsystem のキーワードが 1 つのセクションに入るように、ブローカー PDSE で BIPDSNAO を編集する必要があります。
このファイルのカスタマイズに関する詳細については、「DB2 UDB for OS/390 and z/OS V7 ODBC Guide and Reference」を参照してください。
select * from SYSIBM.SYSPACKLIST where planname ='DSNACLI';ロケーション列がブランクで、'*' ではない場合は、再バインドする必要があります。
DSNACLI が SYSIBM.SYSPLAN 表に含まれているか検査する必要もあります。
DB2 の CACHE DYNAMIC SQL 機能を使用すれば、DB2 ステートメントを再度処理する必要がなくなるため、パフォーマンスが大幅に向上します。 「DB2 UDB for OS/390 and z/OS V7 Installation Guide」の CACHEDYN=YES を参照してください。
DB2 セキュリティー・メカニズムが使用できます。z/OS 1.5 および DB2 バージョン 8 の場合、RACF などの外部セキュリティー・マネージャーを使用できます。
DB2 セキュリティー・メカニズム
GRANT DELETE, INSERT, SELECT, UPDATE ON TABLE DB2_TABLE_OWNER.BSUBSCRIPTIONS ,DB2_TABLE_OWNER.BPUBLISHERS ,DB2_TABLE_OWNER.BCLIENTUSER ,DB2_TABLE_OWNER.BTOPOLOGY ,DB2_TABLE_OWNER.BNBRCONNECTIONS ,DB2_TABLE_OWNER.BRETAINEDPUBS ,DB2_TABLE_OWNER.BACLENTRIES ,DB2_TABLE_OWNER.BMQPSTOPOLOGY ,DB2_TABLE_OWNER.BUSERNAME ,DB2_TABLE_OWNER.BGROUPNAME ,DB2_TABLE_OWNER.BUSERMEMBERSHIP ,DB2_TABLE_OWNER.BROKERAA ,DB2_TABLE_OWNER.BROKERAAEG ,DB2_TABLE_OWNER.BROKERRESOURCES ,DB2_TABLE_OWNER.BRMINFO ,DB2_TABLE_OWNER.BRMRTDINFO ,DB2_TABLE_OWNER.BRMRTDDEPINFO ,DB2_TABLE_OWNER.BRMWFDINFO ,DB2_TABLE_OWNER.BRMPHYSICALRES ,DB2_TABLE_OWNER.BAGGREGATE ,DB2_TABLE_OWNER.BMULTICASTTOPICS TO MQP1USR; GRANT SELECT ON TABLE SYSIBM.SYSTABLES ,SYSIBM.SYSSYNONYMS ,SYSIBM.SYSDATABASE TO MQP1USR;
この ID がグループの場合、DB2 は、ご使用のユーザー ID がこのグループに接続されているか検査し、そうである場合、グループからアクセスを継承します。ユーザー ID がグループ内にない場合、SQL コード -551 を受け取ります。
ご使用の ID が複数のグループ内にある場合、最も高い権限が使用されます。
この ID がグループの場合、DB2 は、ご使用のユーザー ID がこのグループに接続されているか検査し、そうである場合、グループからアクセスを継承します。ユーザー ID がグループ内にない場合、SQL コード -551 を受け取ります。ご使用の ID が複数のグループ内にある場合、最も高い権限が使用されます。
許可を定義する際にグループを使用せず、特定のユーザー ID を使用して個別のユーザー ID への許可を定義する場合、認可するユーザー ID が DB2 から除去されると、それが与えていたすべての許可も除去されます。これにより、他のユーザーが作業することを回避できます。
提供された WebSphere Message Broker for z/OS のジョブについて詳しくは、z/OS ユーティリティー・ジョブを参照してください。