この手順を使用して、ユーザが別のオブジェクト所有者の許可 ID を使用して EXPLAIN ステートメントを実行することを許可します。 このアクセスなしには、ユーザは SQL が参照するオブジェクトの所有者でないかぎり、EXPLAIN コマンドを実行できません。
注: この手順のコマンドはサンプルです。 これらのコマンドの使用の詳細については、「CA ACF2 Administration Guide」を参照してください。
以下の手順に従います。
SET C(GSO) SYSID(sysid)
特定のシステムに CA ACF2 を持つどの GSO レコードが使用のために選択されるかを決定します。
ビューが適用可能なシステムに設定されます。
INSERT CLASMAP.CADB2 ENTITYLN(entitylength) POSIT(value) RESOURCE(CADB2) - RSRCTYPE(CDB)
指定された SAF クラスのエンティティ長を指定します。 この値により、クラス記述子テーブル(CDT)を使用する必要がなくなります。 ゼロの値により、CA ACF2 は内部 CLASMAP 定義を検索します。ゼロでない値により、GSO CLASMAP が使用されます。 結果として生じる CLASMAP レコード(GSO または内部)が RSRCTYPE および ENTITYLN に対して使用されます。 結果として生じる ENTITYLN がゼロの場合、CA ACF2 は IBM のデフォルトの長さである 39 を割り当てます。
デフォルト: 0
ビット テーブル内で確認されるビット値を指定して、RACROUTE 呼び出しが発行されない場合にクラスがアクティブかどうかを決定します。
カスタマ定義リソース クラスに対する有効な値は 19-56 および 128-527 です。
IBM 定義リソース クラスに対する有効な値は 0-18、57-127、および 528-1023 です。 IBM クラスに対する POSIT 値は自動的に割り当てられます。 これらの値をコーディングする必要はありません。 コーディングする場合、この値は IBM に割り当てられた値に一致する必要があります。 POSIT() のコーディングが許可され、IBM 定義値が代用されます。 IBM リソース クラスおよび割り当てられた POSIT 値の完全なリストについては、IBM のドキュメント「z/OS Security Server RACROUTE マクロ解説書」を参照してください。
注: このフィールドの値が NULL またはデフォルトの場合は、CLASMAP レコードが表示されても表示されません。
リソースが挿入されます。
F ACF2,REFRESH(CLASMAP),SYSID(sysid)
変更が実装されます。
SET RESOURCE(CDB) RECKEY CADB2 ADD(CONNECT.EXPLAIN.pauthid UID(logonid) ALLOW)
ユーザが DB2 EXPLAIN 処理で使用するプライマリ DB2 許可 ID を表します。
所有者の許可 ID へのアクセスを必要とするログオン ID(ユーザ)を指定します。
ユーザが所有者の許可 ID を使用するように設定されます。
F ACF2,REFRESH(CDB)
変更が実装されます。
ユーザはセカンダリ許可 ID で EXPLAIN コマンドを実行できます。 加えて、ユーザは CA Chorus for DB2 Database Management で作業するアクセス権があります。
|
Copyright © 2013 CA.
All rights reserved.
|
|