Esto forma parte de la tarea global para el establecimiento de
la seguridad en z/OS.
El ID de
usuario de la persona que ejecute los trabajos de configuración de
DB2 ha de tener acceso de actualización
(UPDATE) sobre el PDSE del componente, acceso
de lectura/ejecución (READ/EXECUTE) sobre el
directorio de instalación y acceso de lectura/grabación/ejecución
(READ/WRITE/EXECUTE) sobre el directorio
específico del intermediario.
Un usuario necesita la autorización SYSADM o SYSCTRL para ejecutar los trabajos
de configuración de DB2.
No se pueden compartir tablas
DB2 entre intermediarios; cada intermediario necesita tener sus propias
tablas
DB2.
El formato de los nombres de tablas es el siguiente:
propietario_tabla.nombre_tabla
donde
propietario_tabla indica el propietario de la tabla.
Cuando el se inicia el intermediario, se utiliza
el ID de usuario de la tarea iniciada para conectar con
DB2 utilizando
ODBC. La sentencia ODBC
Set current SQLID (establecer SQLID actual) se utiliza para establecer
el ID en el propietario_tabla; el propietario de la tabla especifica las tablas que han de utilizarse. Tiene dos
opciones para configurar los ID:
- Haga que el propietario de la tabla sea igual que el ID de usuario de la tarea iniciada. Esto indica que cada intermediario tendrá un ID de usuario diferente. Es necesario comprobar que el ID de usuario de la tarea iniciada especificado tiene acceso
a las tablas SYSIBM.
Desde un usuario TSO que no tenga autorización de administración del sistema, utilice SPUFI para emitir
los siguientes mandatos:
select * from SYSIBM.SYSTABLES;
select * from SYSIBM.SYSSYNONYMS;
select * from SYSIBM.SYSDATABASE;
y resuelva los problemas que puedan surgir.
- Haga que el propietario de la tabla sea distinto del ID de usuario de la tarea iniciada. Para que esto funcione,
la tarea iniciada ha de poder emitir la petición Set current
SQLID (establecer SQLID actual). La forma más fácil de llevar esto a cabo es crear un grupo RACF con el mismo
nombre que el propietario de la tabla y conectar el ID de usuario de la tarea iniciada a dicho grupo.
Compruebe si el ID de grupo especificado tiene acceso a las tablas
SYSIBM.
Desde un usuario TSO que no tenga autorización de administración del sistema, utilice SPUFI para emitir
los siguientes mandatos:
SET CURRENT SQLID='WMQI';
select * from SYSIBM.SYSTABLES;
select * from SYSIBM.SYSSYNONYMS;
select * from SYSIBM.SYSDATABASE;
y resuelva los problemas que puedan surgir (
WMQI es
el nombre del grupo). Quizá necesite conectar el usuario TSO
los ID de los administradores
de DB2 al grupo.
Si tiene un solo grupo para cada
intermediario (y no un solo ID de usuario de tarea iniciada), el ID de usuario de la tarea iniciada ha de estar conectado
al grupo para que la petición de ODBC set currentsqlid (establecer id sqlid actual) funcione correctamente.
El ID de usuario del administrador de DB2 ha de tener acceso a uno de los
programas DSNTEP2 o DSNTIAD o equivalente.
El ID de usuario de tarea iniciada ha de estar autorizado a conectar con
DB2. El ID de usuario de tarea iniciada necesita como mínimo acceso de lectura
(READ) para el perfil
subsistema.RRSAF de la clase
DSNR, si existe. En ese caso,
subsistema es el nombre del subsistema
DB2. Por ejemplo, el siguiente mandato RACF lista todos los recursos de la clase
DSNR:
RLIST DSNR *
El ID de usuario de la tarea iniciada necesita autorización de
ejecución (EXECUTE) sobre el plan
DSNACLI o un equivalente.
El ID de usuario de la tarea iniciada del subsistema de
DB2 necesita autorización para crear conjunto de datos con el calificador de nivel superior
especificado en el valor DB2_STOR_GROUP_VCAT.