CA ACF2를 사용하여 CA Chorus 서버 및 원격 시스템에 대한 액세스의 유효성을 검사하기 위한 CA Chorus for DB2 Database Management 관련 PassTicket을 구성할 수 있습니다. CA Chorus 서버 및 원격 시스템은 PassTicket 구성에 설명되어 있습니다.
참고: 이러한 예제는 참조용으로 제공됩니다. PassTicket 구성에 대해 잘 아는 보안 관리자만 이 과정을 실행해야 합니다. 이러한 명령 사용에 대한 자세한 내용은 CA ACF2 for z/OS Administration Guide(CA ACF2 for z/OS 관리 안내서)를 참조하십시오.
예: CA ACF2를 사용하여 CA Chorus 서버 시스템에 대한 PassTicket 구성
다음 단계를 따르십시오.
SET PROFILE(PTKTDATA) DIVISION(SSIGNON) INSERT DB2TOOLS SSKEY(0123456789ABCDEF) MULT-USE INSERT CHORWEBS SSKEY(FEDCBA9876543210) MULT-USE F ACF2,REBUILD(PTK),CLASS(P)
PassTicket의 유효성을 검사하는 데 사용하는 응용 프로그램 ID를 정의합니다. DB2TOOLS 및 CHORWEBS가 기본 응용 프로그램 ID입니다.
중요! SSKEY는 16진수 16자리(8바이트 또는 64비트 키 생성)를 사용하는 암호화 키를 정의합니다. 이 값은 예시일 뿐입니다. 사이트별 키 값을 사용하십시오. 각 키는 구성하는 모든 시스템에서 동일해야 합니다.
동일한 PassTicket을 여러 번 다시 사용할 수 있게 해 줍니다.
CA Chorus for DB2 Database Management 세션 키가 정의되었습니다.
SET RESOURCE(PTK) RECKEY IRRPTAUTH ADD(DB2TOOLS.- UID(uid-of-stc-userid) SERVICE(UPDATE,READ) ALLOW) RECKEY IRRPTAUTH ADD(DB2TOOLS.useridn UID(uid-of-useridn) SERVICE(UPDATE,READ) ALLOW) RECKEY IRRPTAUTH ADD(CHORWEBS.- UID(uid-of-stc-userid) SERVICE(UPDATE,READ) ALLOW) RECKEY IRRPTAUTH ADD(CHORWEBS.- UID(uid-of-ofa-stc-userid) SERVICE(UPDATE,READ) ALLOW) RECKEY IRRPTAUTH ADD(CHORWEBS.useridn UID(uid-of-useridn) SERVICE(UPDATE,READ) ALLOW)
your_chorus_hlq.CETJJCL의 ETJI095x에 생성된 시작된 작업 사용자 ID를 지정합니다. 이 ID는 모든 사용자에 대해 PassTicket을 생성할 수 있어야 합니다. 기본값: CHORADM. 이 ID는 CA Chorus 사이트 준비 안내서에 설명된 대로 CA Chorus 보안 구성 도중 생성됩니다.
CA Chorus에 대한 액세스를 요구하는 사용자 ID 및 사용자들의 UID를 지정합니다.
Object Migrator 기능에 사용되는 OFA(Object Framework Services Agent) 시작된 작업(기본적으로 OFAPROC)과 관련된 사용자 ID 및 UID를 지정합니다. 이 시작된 작업은 CA Database Management Solutions for DB2 for z/OS 구현 안내서에 설명된 대로 OFA(OFS Agent) 구성 도중 생성됩니다. CA Chorus for DB2 Database Management의 경우 추가 구성이 필요합니다. 이 구성은 CA Chorus Manual Configuration Guide(CA Chorus 수동 구성 안내서)를 참조하십시오.
각 UID에 대한 정확한 값은 보안 관리자에게 문의하십시오.
참고: 모든 사용자에 대해 PassTicket을 자동으로 생성하고 싶지 않은 경우 다음 명령 구문을 사용하여 개별 사용자에 대한 액세스 권한을 부여할 수 있습니다.
SET RESOURCE(PTK) RECKEY IRRPTAUTH ADD(DB2TOOLS.userid UID(uid-of-stc-userid) SERVICE(UPDATE,READ) ALLOW) RECKEY IRRPTAUTH ADD(CHORWEBS.userid UID(uid-of-stc-userid) SERVICE(UPDATE,READ) ALLOW)
참고: ACFNRULE 유틸리티 프로그램을 사용하여 기존 규칙에 규칙 줄을 추가할 수도 있습니다. 이 옵션에 대한 자세한 내용은 CA ACF2 for z/OS Administration Guide(CA ACF2 for z/OS 관리 안내서)를 참조하십시오.
예: CA ACF2를 사용하여 CA Chorus 원격 시스템에 대한 PassTicket 구성
보안 데이터베이스를 공유하지 않는 원격 시스템에 CA Technologies 백엔드 필수 제품 및 구성 요소가 있는 경우 CA Chorus 원격 시스템에서 추가 보안 설정이 필요합니다. 원격 시스템은 백엔드 CA Technologies 제품 및 구성 요소를 통해 CA Chorus로 데이터를 제공하지만 JBoss 서버를 실행하지 않는 추가 z/OS 시스템입니다.
다음 단계를 따르십시오.
SET PROFILE(PTKTDATA) DIVISION(SSIGNON) INSERT DB2TOOLS SSKEY(0123456789ABCDEF) MULT-USE INSERT CHORWEBS SSKEY(FEDCBA9876543210) MULT-USE F ACF2,REBUILD(PTK),CLASS(P)
참고: DB2TOOLS 응용 프로그램 리소스를 이미 정의한 경우에만 이 단계를 완료하십시오. APPL 클래스에 대한 유형 코드를 APL로 변경하기 위해 GSO CLASMAP 레코드를 삽입한 경우 다음 명령에서 TYPE에 SAF 대신 APL을 사용하십시오.
ACF SET RESOURCE(SAF) RECKEY DB2TOOLS ADD(UID(uid_of_stc_userid) SERVICE(READ) ALLOW) RECKEY DB2TOOLS ADD(useridn UID(uid-of-useridn) SERVICE(READ) ALLOW) F ACF2,REBUILD(SAF)
SET RESOURCE(PTK) RECKEY CHORWEBS ADD(useridn UID(uid-of-useridn) SERVICE(UPDATE) ALLOW)
|
Copyright © 2013 CA.
All rights reserved.
|
|