다음 절차를 수행하여 사용자가 개체 소유자의 권한 부여 ID를 사용하여 EXPLAIN 문을 실행할 수 있도록 허용합니다. 이 액세스 권한이 없는 사용자는 SQL이 참조하는 개체의 소유자가 아닌 한 EXPLAIN 명령을 실행할 수 없습니다.
참고: 이 절차의 명령은 예제입니다. 이러한 명령의 자세한 사용 방법은 CA ACF2 Administration Guide(CA ACF2 관리 안내서)를 참조하십시오.
다음 단계를 따르십시오.
SET C(GSO) SYSID(sysid)
특정 시스템에서 CA ACF2를 사용하는 사용자에 대해 선택된 GSO 레코드를 결정합니다.
사용자의 뷰는 해당 시스템으로 설정됩니다.
INSERT CLASMAP.CADB2 ENTITYLN(entitylength) POSIT(value) RESOURCE(CADB2) - RSRCTYPE(CDB)
지정한 SAF 클래스의 항목 길이를 지정합니다. 이 값을 지정하면 CDT(Class Descriptor Table)를 사용할 필요가 없어집니다. 영(0) 값을 지정하면 CA ACF2가 내부 CLASMAP 정의를 검색하고, 영이 아닌 값을 지정하면 GSO CLASMAP가 사용됩니다. 결과 CLASMAP 레코드(GSO 또는 내부)는 RSRCTYPE 및 ENTITYLN에 사용됩니다. 결과 ENTITYLN이 영(0)인 경우 CA ACF2는 IBM 기본값인 39자 길이를 할당합니다.
기본값: 0
RACROUTE 호출이 실행되지 않은 경우 클래스가 활성 상태인지 확인할 수 있도록 비트 테이블에서 검사되는 비트 값을 지정합니다.
고객 정의 리소스 클래스의 유효한 값은 19~56 및 128~527입니다.
IBM 정의 리소스 클래스의 유효한 값은 0~18, 57~127 및 528~1023입니다. IBM 클래스의 POSIT 값은 자동으로 할당됩니다. 사용자가 코딩할 필요가 없습니다. 코딩하는 경우 이 값은 IBM 할당 값과 일치해야 합니다. POSIT() 코딩이 허용되며 IBM 정의 값이 대체됩니다. IBM 리소스 클래스 및 할당된 POSIT 값의 전체 목록은 IBM 게시물 z/OS Security Server RACROUTE Macro Reference(z/OS 보안 서버의 RACROUTE 매크로 참조 설명서)를 참조하십시오.
참고: 이 필드의 값이 Null이거나 기본값이 지정된 경우 CLASMAP 레코드가 나타날 때 이 필드의 값이 나타나지 않습니다.
리소스가 삽입되었습니다.
F ACF2,REFRESH(CLASMAP),SYSID(sysid)
변경 사항이 적용됩니다.
SET RESOURCE(CDB) RECKEY CADB2 ADD(CONNECT.EXPLAIN.pauthid UID(logonid) ALLOW)
사용자가 DB2 EXPLAIN 처리에 사용할 기본 DB2 권한 부여 ID를 나타냅니다.
소유자의 권한 부여 ID에 대한 액세스 권한이 필요한 로그온 ID(사용자)를 지정합니다.
사용자가 소유자의 권한 부여 ID를 사용할 수 있도록 구성됩니다.
F ACF2,REFRESH(CDB)
변경 사항이 적용됩니다.
사용자가 보조 권한 부여 ID로 EXPLAIN 명령을 실행할 수 있습니다. 또한 사용자는 CA Chorus for DB2 Database Management에서 작업할 수 있는 액세스 권한도 갖습니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|