如何安装和配置 CA APM 跨企业 › 准备安装 › 安全先决条件

安全先决条件

在您安装 CA APM 跨企业 之前，确认负责安装软件的人获得了授权并满足以下安全要求：

• 获得运行批处理 JCL 流的授权。
• 建立对用于安装的数据集前缀或高级限定符的读取、写入和分配访问权限。
• 获取一个用户 ID，其中包含 OMVS 段以及定义用于访问 UNIX 系统服务 (USS) 的 UID。
• 确定是否未分配超级用户或 UID(0) 权限：
  • 获得权限以安装 USS 文件系统。
  • 建立对 UNIXPRIV 类的 SAF 资源 SUPERUSER.FILESYS.MOUNT 的读取访问权限。
• 确保分配给 WILYZOS 过程的用户 ID 需要分配 OMVS 段和 UID。
• 确保 WILYZOS 用户 ID 需要对安装数据集高级限定符的读取访问权限。
• 获取在安装的安装点中更新和创建目录和文件的权限。
• 确保分配给 WILYZOS 的用户 ID 没有超级用户权限。 分配给 WILYZOS 的用户 ID 无法采用与安装软件的人相同的组 ID (GID)。 然后，还必须具备对 UNIXPRIV 类的 SAF 资源 SUPERUSER.FILESYS 的控制访问权限。
• 如果分配的用户 ID 没有超级用户权限，则应建立相应的权限。 否则，WILYZOS 用户 ID 需要对 FACILITY 类的 SAF 资源 BPX.CONSOLE 的读取访问权限。 否则，代理发布的 WTO 消息将以消息 ID BPXM023I 为前缀。
• 认识到需要支持 PassTicket 身份验证以便从本地 IBM DB2 子系统检索度量标准数据。 WILYZOS 用户 ID 必须具备生成 PassTicket 的权限。 有关配置您的安全管理器以执行 PassTicket 操作的详细信息，请参阅由您的安全供应商提供的文档，或参阅《IBM z/OS 安全服务器 RACF 安全指南》。 配置 CA Database Management Solutions for DB2 for z/OS 的 Xnet 组件，以便接受 PassTicket 身份验证信息。 如果未配置 PassTicket 支持，则应在代理配置文件中指定有效的用户 ID 和密码（这会成为潜在安全风险）。