DB2-Planung unter z/OS

Dies ist eine der Tasks, die in Zusammenhang mit der Anpassung Ihrer z/OS-Umgebung ausgeführt werden. Sie ist ausschließlich für die Broker-Komponente relevant. Der Konfigurationsmanager und Benutzernamensserver benötigen keinen Zugriff auf DB2.

WebSphere Message Broker for z/OS greift unter Verwendung von ODBC auf DB2-Tabellen zu. Die Verbindung zu DB2 über ODBC erfolgt über den Adressnamen des DB2-Subsystems. Weitere Informationen finden Sie im Handbuch DB2 UDB for OS/390 and z/OS V7 Data Sharing: Planning and Administration.

Bestimmten Benutzer-IDs müssen Sie Zugriff auf DB2-Ressourcen erteilen. Diese sind nachfolgend zusammengefasst:
  • DB2-Systemadministrator
    1. Datenbank, Speichergruppen und Tabellenbereiche erstellen (BIPCRDB).
    2. Datenbank löschen (BIPDLDB).
  • Administrator für die Brokerdatenbank (DBA). Dies sollte der WebSphere Message Broker-Administrator sein.
    1. Tabellen und Indizes erstellen (BIPCRBK).
    2. Tabellen erstellen, Tabellen löschen und Indizes erstellen (BIPMGCMP).
  • Benutzer-ID der gestarteten Task des Brokers:
    1. SQL zum Auswählen, Einfügen und Löschen von Zeilen aus den Brokerdatenbanktabellen und zum Auswählen von DB2-Systemtabellen.
  • WebSphere Message Broker-Administrator und andere Benutzer
    1. SQL zum Auswählen, Einfügen und Löschen von Zeilen aus den Brokerdatenbanktabellen und zum Auswählen von DB2-Systemtabellen.

Wenn Sie Ihr DB2-System starten, erhalten Sie die Nachricht DSNL004I DDF START COMPLETE. Das Verzeichnis steht direkt hinter der Nachricht. Wenn Sie eine Brokerkomponente unter z/OS anpassen, erstellen Sie eine dsnaoini-Datei namens BIPDSNAO in der Broker-PDSE. Sie enthält die für die ODBC-Verbindung notwendigen Daten. Weitere Informationen hierzu finden Sie im Handbuch DB2 UDB for OS/390 and z/OS V7 ODBC Guide and Reference.

Sie sollten keinen Datenquellennamen verwenden, der mit der ID des Subsystems oder der ID für den gemeinsamen Zugriff auf globale Daten identisch ist. Dies würde sich auf die Unterteilung von Anweisungen zum Aufbau einer Verbindung zur Datenbank auswirken.

Wenn Sie für den Datenquellennamen und die Subsystem-ID denselben Wert verwenden möchten, müssen Sie die Datei BIPDSNAO in der Broker-PDSE ändern, so dass sich die Schlüsselwörter für die Datenquelle und das Subsystem in einem Abschnitt befinden.

Weitere Informationen zum Anpassen dieser Datei finden Sie im Handbuch DB2 UDB for OS/390 and z/OS V7 ODBC Guide and Reference.

Bei der Anpassung können Sie den Namen des Plans, der verwendet werden soll, oder den Standardwert DSNACLI angeben. Wenn der Broker auf andere Gruppen mit gemeinsamer DB2-Datennutzung Zugriff haben soll, muss der Plan DSNACLI auf spezielle Weise gebunden werden. Stellen Sie sicher, dass die Position des Platzhalterzeichens angegeben wurde; geben Sie dazu bei Verwendung von SPUFI den folgenden Befehl ein:
Wählen Sie * von SYSIBM.SYSPACKLIST, wobei planname ='DSNACLI';
Wenn die Spalte mit der Position leer ist, d. h. kein Platzhalterzeichen ('*') enthält, müssen Sie eine erneute Bindeoperation vornehmen.

Vergewissern Sie sich auch, dass DSNACLI in der Tabelle SYSIBM.SYSPLAN enthalten ist.

Sie werden bei Verwendung des DB2-Tools CACHE DYNAMIC SQL eine deutliche Leistungssteigerung erfahren, da dieses Tool die erneute Verarbeitung von DB2-Anweisungen überflüssig macht. Weitere Informationen finden Sie unter CACHEDYN=YES im Handbuch DB2 UDB for OS/390 and z/OS V7 Installation Guide.

Wenn Ihre Benutzerdatenbank unter Verwendung des DSNHDECP-Moduls konfiguriert wurde, besteht eine Einschränkung bezüglich der Verwendung eines Kommas als Dezimaltrennzeichen. Bei Unterschieden zwischen den DB2-Einstellungen und der Ländereinstellung der Benutzer-ID, unter der der Broker aktiv ist (speziell LC_NUMERIC), kann es bei Aktualisierungen der Benutzerdatenbank zu unvorhersehbaren Ergebnissen kommen. LC_NUMERIC wird über die Einstellung LC_ALL im Member BIPBPROF festgelegt. In der folgenden Liste sind die vier Möglichkeiten aufgeführt:
  • Wenn DB2 für die Verwendung eines Punkts als Dezimalzeichen konfiguriert ist und LC_NUMERIC auf einen Wert mit einem Punkt als Dezimalzeichen gesetzt ist, werden die Aktualisierungen der Datenbank korrekt ausgeführt.
  • Wenn DB2 für die Verwendung eines Kommas als Dezimalzeichen konfiguriert ist und LC_NUMERIC auf einen Wert mit einem Komma als Dezimalzeichen gesetzt ist, werden die Aktualisierungen der Datenbank korrekt ausgeführt.
  • Wenn DB2 für die Verwendung eines Punkts als Dezimalzeichen konfiguriert ist und LC_NUMERIC auf einen Wert mit einem Komma als Dezimalzeichen gesetzt ist, können Aktualisierungen der Datenbank zu unvorhersehbaren Ergebnissen führen.
  • Wenn DB2 für die Verwendung eines Kommas als Dezimalzeichen konfiguriert ist und LC_NUMERIC auf einen Wert mit einem Punkt als Dezimalzeichen gesetzt ist, können Aktualisierungen der Datenbank zu unvorhersehbaren Ergebnissen führen.

Sie können den Sicherheitsmechanismus von DB2 oder unter z/OS 1.5 und DB2 Version 8 einen externen Sicherheitsmanager verwenden, z. B. RACF.

DB2-Sicherheitsmechanismus

Am praktischsten verwalten Sie den Zugriff auf die DB2-Ressourcen eines Brokers, indem Sie zwei RACF-Gruppen definieren und Benutzer mit ihnen verbinden. Die RACF-Gruppen MQP1ADM und MQP1USR sind beispielsweise für Broker MQP1BRK wie folgt definiert:
  • Für die Gruppe MQP1ADM
    1. Erteilen Sie dieser Gruppe die DBADM-Berechtigung für die Brokerdatenbank.
    2. Benutzer-IDs gehören normalerweise dem WebSphere Message Broker-Administrator; sie müssen dieser Gruppe hinzugefügt werden, die den Befehl BIPCRBK zum Erstellen eines Brokers oder den Befehl BIPMGCMP zur Migration eines Brokers übergeben muss.
  • Für die Gruppe MQP1USR
    1. Erteilen Sie dieser Gruppe die Berechtigung zum Ändern von Zeilen in den Brokertabellen, und ermöglichen Sie die Auswahl des Zugriffs auf DB2-Systemtabellen. Beispiel:
      GRANT DELETE, INSERT, SELECT, UPDATE            
           ON TABLE                                   
                    DB2_TABLE_OWNER.BSUBSCRIPTIONS  
                   ,DB2_TABLE_OWNER.BPUBLISHERS     
                   ,DB2_TABLE_OWNER.BCLIENTUSER     
                   ,DB2_TABLE_OWNER.BTOPOLOGY       
                   ,DB2_TABLE_OWNER.BNBRCONNECTIONS 
                   ,DB2_TABLE_OWNER.BRETAINEDPUBS   
                   ,DB2_TABLE_OWNER.BACLENTRIES     
                   ,DB2_TABLE_OWNER.BMQPSTOPOLOGY   
                   ,DB2_TABLE_OWNER.BUSERNAME       
                   ,DB2_TABLE_OWNER.BGROUPNAME      
                   ,DB2_TABLE_OWNER.BUSERMEMBERSHIP 
                   ,DB2_TABLE_OWNER.BROKERAA        
                   ,DB2_TABLE_OWNER.BROKERAAEG      
                   ,DB2_TABLE_OWNER.BROKERRESOURCES 
                   ,DB2_TABLE_OWNER.BRMINFO         
                   ,DB2_TABLE_OWNER.BRMRTDINFO      
                   ,DB2_TABLE_OWNER.BRMRTDDEPINFO   
                   ,DB2_TABLE_OWNER.BRMWFDINFO      
                   ,DB2_TABLE_OWNER.BRMPHYSICALRES  
                   ,DB2_TABLE_OWNER.BAGGREGATE      
                   ,DB2_TABLE_OWNER.BMULTICASTTOPICS
           TO MQP1USR;                  
      
      GRANT SELECT
           ON TABLE                                   
                    SYSIBM.SYSTABLES  
                   ,SYSIBM.SYSSYNONYMS     
                   ,SYSIBM.SYSDATABASE
           TO MQP1USR;                  
    2. Verbinden Sie die Benutzer-ID der gestarteten Task des Brokers und den WebSphere Message Broker-Administrator mit dieser Gruppe. Verbinden Sie alle weiteren Benutzer, die unter Umständen auf die Tabellen zugreifen müssen, beispielsweise Benutzer, die BIPRELG ausgeben, um den Befehl mqsireadlog auszuführen.
Beachten Sie dabei Folgendes:
  • Wenn Sie auf DB2-Ressourcen zugreifen, geben Sie die Anweisung CURRENT SQLID als einen DB2-Befehl oder über das BIPDSNAO-Member an.

    Handelt es sich bei dieser ID um eine Gruppe, prüft DB2, ob Ihre Benutzer-ID mit dieser Gruppe verbunden ist. Ist dies der Fall, übernehmen Sie den Zugriff auf die Gruppe; ist die Benutzer-ID nicht in der Gruppe, erhalten Sie den SQL-Code -551.

    Wenn Ihre Benutzer-ID in mehreren Gruppen vorhanden ist, werden die höchsten Berechtigungen verwendet.

  • Für BIPCRDB und BIPDLDB ist CURRENT SQLID als Befehl in der JCL angegeben. Für alle anderen JCL-Dateien ist sie in BIPDSNAO angegeben.
  • Wenn Sie Berechtigungen nicht mit Gruppen definieren, sondern mit einer bestimmten Benutzer-ID für einzelne Benutzer-IDs festlegen und die Berechtigung erteilende Benutzer-ID aus DB2 gelöscht wird, werden auch sämtliche Berechtigungen entfernt, die diese Benutzer-ID erteilt hat. Dies kann andere Benutzer an ihrer Arbeit hindern.
  • Wenn der Job BIPDLDB die DB2-Datenbank des Brokers löscht, werden auch alle Imagekopieverweise auf den Job selbst gelöscht, die aktuell vorhanden sind. Wenn Sie den Broker zu einem späteren Zeitpunkt wiederherstellen, müssen auch die Imagekopieverweise wiederhergestellt werden.

Handelt es sich bei dieser ID um eine Gruppe, prüft DB2, ob Ihre Benutzer-ID mit dieser Gruppe verbunden ist. Ist dies der Fall, übernehmen Sie den Zugriff auf die Gruppe; befindet sich die Benutzer-ID nicht in der Gruppe, erhalten Sie den SQL-Code -551. Wenn Ihre Benutzer-ID in mehreren Gruppen vorhanden ist, werden die höchsten Berechtigungen verwendet.

Wenn Sie Berechtigungen nicht mit Gruppen definieren, sondern mit einer bestimmten Benutzer-ID für einzelne Benutzer-IDs festlegen und die Berechtigung erteilende Benutzer-ID aus DB2 gelöscht wird, werden auch sämtliche Berechtigungen entfernt, die diese Benutzer-ID erteilt hat. Dies kann andere Benutzer an ihrer Arbeit hindern.

Weitere Informationen zu den bereitgestellten WebSphere Message Broker-Jobs für z/OS finden Sie unter Job des z/OS-Dienstprogramms.

Zugehörige Tasks
z/OS-Umgebung anpassen
Zugehörige Verweise
Zusammenfassung der erforderlichen Zugriffsberechtigungen (Z/OS)
Anpassungstasks und Aufgabenbereiche unter z/OS
DB2-Plan für die Verwendung von Gruppen mit gemeinsamer Datennutzung unter z/OS
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Rückmeldung
Copyright IBM Corporation 1999, 2006 Letzte Aktualisierung: 23. Aug. 2006
ae22130_