이전 항목: CA Chorus 시스템에 대한 예제 PassTicket 구성다음 항목: 예제: CA Top Secret을 사용한 CA Chorus for DB2 Database Management PassTicket 구성


예제: CA ACF2를 사용한 CA Chorus for DB2 Database Management PassTicket 구성

CA ACF2를 사용하여 CA Chorus 서버 및 원격 시스템에 대한 액세스의 유효성을 검사하기 위한 CA Chorus for DB2 Database Management 관련 PassTicket을 구성할 수 있습니다. CA Chorus 서버 및 원격 시스템은 PassTicket 구성에 설명되어 있습니다.

참고: 이러한 예제는 참조용으로 제공됩니다. PassTicket 구성에 대해 잘 아는 보안 관리자만 이 과정을 실행해야 합니다. 이러한 명령 사용에 대한 자세한 내용은 CA ACF2 for z/OS Administration Guide(CA ACF2 for z/OS 관리 안내서)를 참조하십시오.

예: CA ACF2를 사용하여 CA Chorus 서버 시스템에 대한 PassTicket 구성

다음 단계를 따르십시오.

  1. 다음 명령을 입력하여 응용 프로그램 세션 키를 정의합니다.
    SET PROFILE(PTKTDATA) DIVISION(SSIGNON)
    INSERT DB2TOOLS SSKEY(0123456789ABCDEF) MULT-USE
    INSERT CHORWEBS SSKEY(FEDCBA9876543210) MULT-USE
    F ACF2,REBUILD(PTK),CLASS(P)
    
    DB2TOOLS 및 CHORWEBS

    PassTicket의 유효성을 검사하는 데 사용하는 응용 프로그램 ID를 정의합니다. DB2TOOLS 및 CHORWEBS가 기본 응용 프로그램 ID입니다.

    • CA Chorus UI 및 "Quick Links"(빠른 링크) 모듈에서 DB2TOOLS는 CA Database Management Solutions for DB2 for z/OS에 대한 CA Chorus for DB2 Database Management 사용자 액세스를 인증합니다.
    • CA Chorus Investigator에서 CHORWEBS는 Object Migrator 기능(마이그레이션)에 대한 CA Chorus for DB2 Database Management 사용자 액세스를 인증합니다. 이 응용 프로그램 ID 및 세션 키는 CA Chorus 플랫폼 PassTicket 구성 중에 이미 정의되었을 수 있습니다.

      중요! SSKEY는 16진수 16자리(8바이트 또는 64비트 키 생성)를 사용하는 암호화 키를 정의합니다. 이 값은 예시일 뿐입니다. 사이트별 키 값을 사용하십시오. 각 키는 구성하는 모든 시스템에서 동일해야 합니다.

    MULT-USE

    동일한 PassTicket을 여러 번 다시 사용할 수 있게 해 줍니다.

    CA Chorus for DB2 Database Management 세션 키가 정의되었습니다.

  2. 사용자가 DB2TOOLS 및 CHORWEBS 응용 프로그램에 대한 PassTicket을 생성할 수 있도록 해 줍니다.
    SET RESOURCE(PTK)
    RECKEY IRRPTAUTH ADD(DB2TOOLS.- UID(uid-of-stc-userid) SERVICE(UPDATE,READ) ALLOW)
    RECKEY IRRPTAUTH ADD(DB2TOOLS.useridn UID(uid-of-useridn) SERVICE(UPDATE,READ) ALLOW)
    RECKEY IRRPTAUTH ADD(CHORWEBS.- UID(uid-of-stc-userid) SERVICE(UPDATE,READ) ALLOW)
    RECKEY IRRPTAUTH ADD(CHORWEBS.- UID(uid-of-ofa-stc-userid) SERVICE(UPDATE,READ) ALLOW)
    RECKEY IRRPTAUTH ADD(CHORWEBS.useridn UID(uid-of-useridn) SERVICE(UPDATE,READ) ALLOW)
    
    stc-userid

    your_chorus_hlq.CETJJCL의 ETJI095x에 생성된 시작된 작업 사용자 ID를 지정합니다. 이 ID는 모든 사용자에 대해 PassTicket을 생성할 수 있어야 합니다. 기본값: CHORADM. 이 ID는 CA Chorus 사이트 준비 안내서에 설명된 대로 CA Chorus 보안 구성 도중 생성됩니다.

    useridnuid-of-useridn

    CA Chorus에 대한 액세스를 요구하는 사용자 ID 및 사용자들의 UID를 지정합니다.

    ofa-stc-userid uid-of-ofa-stc-userid

    Object Migrator 기능에 사용되는 OFA(Object Framework Services Agent) 시작된 작업(기본적으로 OFAPROC)과 관련된 사용자 ID 및 UID를 지정합니다. 이 시작된 작업은 CA Database Management Solutions for DB2 for z/OS 구현 안내서에 설명된 대로 OFA(OFS Agent) 구성 도중 생성됩니다. CA Chorus for DB2 Database Management의 경우 추가 구성이 필요합니다. 이 구성은 CA Chorus Manual Configuration Guide(CA Chorus 수동 구성 안내서)를 참조하십시오.

    각 UID에 대한 정확한 값은 보안 관리자에게 문의하십시오.

    참고: 모든 사용자에 대해 PassTicket을 자동으로 생성하고 싶지 않은 경우 다음 명령 구문을 사용하여 개별 사용자에 대한 액세스 권한을 부여할 수 있습니다.

    SET RESOURCE(PTK)
    RECKEY IRRPTAUTH ADD(DB2TOOLS.userid UID(uid-of-stc-userid) SERVICE(UPDATE,READ) ALLOW)
    RECKEY IRRPTAUTH ADD(CHORWEBS.userid UID(uid-of-stc-userid) SERVICE(UPDATE,READ) ALLOW)
    

    참고: ACFNRULE 유틸리티 프로그램을 사용하여 기존 규칙에 규칙 줄을 추가할 수도 있습니다. 이 옵션에 대한 자세한 내용은 CA ACF2 for z/OS Administration Guide(CA ACF2 for z/OS 관리 안내서)를 참조하십시오.

예: CA ACF2를 사용하여 CA Chorus 원격 시스템에 대한 PassTicket 구성

보안 데이터베이스를 공유하지 않는 원격 시스템에 CA Technologies 백엔드 필수 제품 및 구성 요소가 있는 경우 CA Chorus 원격 시스템에서 추가 보안 설정이 필요합니다. 원격 시스템은 백엔드 CA Technologies 제품 및 구성 요소를 통해 CA Chorus로 데이터를 제공하지만 JBoss 서버를 실행하지 않는 추가 z/OS 시스템입니다.

다음 단계를 따르십시오.

  1. 원격 시스템에서 DB2TOOLS 및 CHORWEBS 세션 키를 정의합니다.
    SET PROFILE(PTKTDATA) DIVISION(SSIGNON)
    INSERT DB2TOOLS SSKEY(0123456789ABCDEF) MULT-USE
    INSERT CHORWEBS SSKEY(FEDCBA9876543210) MULT-USE
    F ACF2,REBUILD(PTK),CLASS(P)
    
  2. (선택 사항) CA Database Management Solutions for DB2 for z/OS 및 Object Migrator 기능 각각에 대한 액세스가 허용된 각 사용자에 대해 DB2TOOLS 응용 프로그램에 대한 액세스를 허용합니다.

    참고: DB2TOOLS 응용 프로그램 리소스를 이미 정의한 경우에만 이 단계를 완료하십시오. APPL 클래스에 대한 유형 코드를 APL로 변경하기 위해 GSO CLASMAP 레코드를 삽입한 경우 다음 명령에서 TYPE에 SAF 대신 APL을 사용하십시오.

    ACF
    SET RESOURCE(SAF)
    RECKEY DB2TOOLS ADD(UID(uid_of_stc_userid) SERVICE(READ) ALLOW)
    RECKEY DB2TOOLS ADD(useridn UID(uid-of-useridn) SERVICE(READ) ALLOW)
    F ACF2,REBUILD(SAF)
    
  3. 원격 시스템에서 Object Migrator 기능을 사용할 수 있는 모든 사용자에 대해 CHORWEBS PassTicket 키 값에 대한 UPDATE 액세스를 활성화합니다.
    SET RESOURCE(PTK)
    RECKEY CHORWEBS ADD(useridn UID(uid-of-useridn) SERVICE(UPDATE) ALLOW)