Передача учетных данных пользователя в DB2 используя JDBC Driver Type 2

Основано на: WebSphere Application Server V7.0 Security Guide (14.2, p.541)
Проверено на: WAS V7.0.0.25 для z/OS

Для того, что бы передать учетные данные пользователя (в обиходе “пропагандировать”) приложения WAS в DB2, необходимо выполнить следующие:

1. Понимать, что все это работает только для JDBC Driver Type 2.
2. Создать DataSource с параметрами как на картинке:
DataSourceJDBCt2
3. В RACF сделать следующие изменения:

a)  В классе FACILITY создать профиль вида:

BBO.SYNC..

(можно использовать шаблоны, например, BBO.SYNC..**)

b)  На этот профиль дать права READ пользователю, от которого работает Control Region

c)  В классе SURROGAT создать профиль вида:

BBO.SYNC.

лучше использовать универсальный BBO.SYNC.*

d)  На этот профиль дать права READ пользователю, от которого работает Servant Region

e)  Делаем REFRESH

4.      В свойствах сервера приложений выставить подсистему DB2 «по-умолчанию» (default), для этого:

a)  Через административную консоль перейти в:

Servers -> Application Servers -> app_server_name -> Process Definition -> Servant -> Java VM -> Custom Properties

b)  Создать переменную:

имя: db2.jcc.ssid

значение: имя_подсистемы_DB2 (Location)

c)  Сохранить, синхронизировать изменения с узлами, перезапустить сервер приложений.

5.      ПРОВЕРИТЬ следующие параметры:

a)  Security -> Global Security -> z/OS security options

GlobalSecurity

Должна быть активирована опция «Enable the connection manager RunAs thread identity» (русскоязычный вариант показан на картинке)

b)  Security -> Global Security -> Custom Properties

Должен быть параметр security.zOS.session.OMVSSRV со значением true

c)  Security -> Global Security: в качестве реестра пользователей должна использоваться локальная ОС

UsersRepository

d)  DataSources -> data_source_name -> WebSphere Application Server Data Source Properties

DSproperties

Должно быть деактивировано свойство «Enable database reauthentication» (русскоязычный вариант показан на картинке).

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)
Tagged with: , , ,
Posted in WebSphere Application Server, Tuning
2 comments on “Передача учетных данных пользователя в DB2 используя JDBC Driver Type 2
  1. Самолысов Павел says:

    Коллеги, интересна и очень понятная статья, но есть один вопрос. Зачем давать read на весь bbo.sync.*, если surrogat нужен, чтобы раздавать права конкретным пользователям? Тогда проще вообще не создавать профайл в surrogat, в дать control в facility bbo.sync.cellname.clustername.

    VA:F [1.9.22_1171]
    Rating: 0 (from 0 votes)
    • Михаил Михаил says:

      read на bbo.sync.* – это обычная человеческая лень, чтоб не раздавать права на чтения для каждого профиля. А вот выдавать control это сомнительно, зачем давать прав больше чем нужно, в противовес рекомендациям от IBM?

      VA:F [1.9.22_1171]
      Rating: 0 (from 0 votes)

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Language: