Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Подключение к DB2 on z/OS
|
|||
|---|---|---|---|
|
#18+
sunchesЕвгений, Вы мне писали, что авторизация в DB2 может осуществляться либо с использованием внешней системы защиты (RACF), либо встроенными средствами DB2 (режим по-умолчанию). Вы не в курсе, SAP-системы на DB2 какой режим используют? На всякий случай: И в том и в другом случае пользователи/группы (в терминах DB2 : Primary AuthID и Secondary AuthID) берутся из подсистемы управления доступом (обычно это RACF). В тех подсистемах DB2 для SAP, с которыми приходилось сталкиваться, использовалась обычная схема защиты объектов, т.е. назначение прав через GRANT/REVOKE операторы SQL. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.12.2010, 16:49 |
|
||
|
Подключение к DB2 on z/OS
|
|||
|---|---|---|---|
|
#18+
Ок. Спасибо. С авторизацией (правами на объекты) понятно. Для контроля доступа к подсистемам DB2 используется класс DSNR. Т.е. доступ к СУБД все же контролируется классом RACF DSNR. Как проверить что он активирован? И кому и какой доступ этим классом предоставлен? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2011, 12:58 |
|
||
|
Подключение к DB2 on z/OS
|
|||
|---|---|---|---|
|
#18+
sunches, он только тогда активен (авторизация доступа к объектам DB2 из RACF), когда при старте подсистемы у вас что-то типа IRR909I RACF/DB2 EXTERNAL SECURITY MODULE FOR DB2 SUBSYSTEM DBT1 ну и далее там про опции если такого нету - то модуль у вас не грузится, и работает внутренняя авторизация DB2 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2011, 14:33 |
|
||
|
Подключение к DB2 on z/OS
|
|||
|---|---|---|---|
|
#18+
а если нет возможности перестартовать систему? как убедиться в этом случае, что класс DSNR активен? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2011, 14:44 |
|
||
|
Подключение к DB2 on z/OS
|
|||
|---|---|---|---|
|
#18+
sunches, Класс DSNR используется, если он активирован. Его назначение - общий контроль доступа к подсистеме "извне", через различные интерфейсы. Defining DB2 resources to RACF В подразделах приведены команды на активацию класса DSNR и на добавление профилей для доступа по разным интерфейсам. Команды RACF можно посмотреть здесь: z/OS V1R11.0 Security Server RACF Command Language Reference SETROPTS LIST - даст список всех активных опций, в том числе и активных классов. RLIST DSNR * AUTHUSER - выдаст список всех профилей в класе DSNR и список прав на каждый профиль. Формат вывода команд описан в документации. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2011, 14:46 |
|
||
|
Подключение к DB2 on z/OS
|
|||
|---|---|---|---|
|
#18+
Предупреждение: Если в профили класса внесены изменения, то для их активации нужно выполнить команду REFRESH для класса, иначе изменения не подхватятся. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2011, 14:50 |
|
||
|
Подключение к DB2 on z/OS
|
|||
|---|---|---|---|
|
#18+
Аутентификация в СУБД DB2 под z/os может выполняться как на клиенте, так и на сервере (по умолчанию на сервере) За это отвечает параметр AUTHENTICATION (возможные значения: CLIENT;SERVER;SERVER_ENCRYPT ..) Как в z/os посмотреть его значение? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 02.09.2014, 11:00 |
|
||
|
|
start [/forum/topic.php?fid=43&gotonew=1&tid=1601003]: |
0ms |
get settings: |
10ms |
get forum list: |
12ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
167ms |
get topic data: |
9ms |
get first new msg: |
7ms |
get forum data: |
3ms |
get page messages: |
38ms |
get tp. blocked users: |
1ms |
| others: | 271ms |
| total: | 526ms |
| 0 / 0 |
