보안 요구 사항 설명 › 설치 관리자 보안 권한

설치 관리자 보안 권한

설치 프로세스를 시작하기 전에 CA Chorus for DB2 Database Management 설치 관리자 사용자 ID에 다음과 같은 보안 권한이 정의되어 있는지 확인하십시오.

• UNIX System Services에 대해:
  • zFS 데이터 집합을 조작할 수 있는 권한. 이 권한에는 FSACCESS 클래스 내의 적절한 항목에 대한 UPDATE 권한이 필요합니다.
    • FSACCESS를 통해 ZFS 파일 시스템 컨테이너(즉, 데이터 집합)에 대한 액세스 권한을 보호할 수 있습니다. 리소스 이름은 ZFS 파일 시스템 이름입니다.
    • 예를 들어 이름이 OMVS.ZFS.WEBSRV.TOOLS인 ZFS 파일 시스템을 정의하고 디렉터리에 파일을 포함하여 U1 및 U2 디렉터리를 생성하면 사용자가 ZFS 파일 시스템의 U1 및 U2 디렉터리에 있는 파일에 액세스할 때 FSACCESS 클래스의 OMVS.ZFS.WEBSRV.TOOLS 리소스에 대한 리소스 검사가 수행됩니다. 자세한 내용은 해당 보안 제품의 설명서를 참조하십시오.
  • 유효한 OMVS 정의
  • Superuser 권한
  • FACILITY 클래스의 다음 리소스에 대한 READ 액세스 권한:
    • BPX.SUPERUSER
    • BPX.FILEATTR.APF
    • BPX.FILEATTR.PROGCTL
    • BPX.FILEATTR.SHARELIB
    • BPX.SERVER
    • UNIXPRIV 리소스 클래스의 SUPERUSER.FILESYS.PFSCTL 프로필
• z/OS:
  • 설치 데이터 집합과 라이브러리에서 생성, 업데이트 및 실행할 수 있는 권한
  • 외부 보안 관리자(CA ACF2, CA Top Secret 또는 IBM RACF) 데이터베이스를 조작하는 명령을 실행하는 권한
• DB2의 경우 필수 제품(예: CA Detector, CA RC/Migrator)에 대해 다음 작업을 수행할 수 있도록 설치 관리자에 SYSADM 권한이 필요합니다.
  • Execute DB2 카탈로그 및 제품 사용자 지정 실행(예제 멤버는 your_db2tools_hlq.CDBASAMP에 제공됨)
  • your_db2tools_hlq.CDBAPARM에서 전체 및 제품별 parmlib 멤버 편집