IBM DB2 ユーザー偽装構成

CICS トランザクションまたはバッチ ジョブのための適切なデータベース ユーザー資格情報を見つけるために、IBM DB2 XA スイッチ モジュールでは、CLI 関数 SQLSetConnectAttr () をパラメーター SQL_ATTR_TRUSTED_CONTEXT_USERID を指定して呼び出して信頼された接続を使用します。この呼び出しを正しく機能させるには、TRUSTED CONTEXT も作成する必要があります。これにより、xa_open ユーザー ID による適切なデータベース ユーザー ID の偽装が可能になります。

次に、簡単な例を示します。セキュリティおよびデータベース環境で、異なる実装が指示される場合があります。ソリューションを実装する前に、IBM のマニュアルで信頼された接続およびその他の関連トピックを参照してください。

1. xa_open 文字列で示されるユーザーを作成します。
2. CICS または JCL を実行するユーザー FRITZ を作成します。
3. FRITZ にデータベース権限を付与します。
4. 信頼されたコンテキストは TCPIP クライアントサーバー通信で排他的に動作するため、データベースで使用する TCPIP ノードがまだ存在しない場合は、TCPIP ノードをカタログ化して TCPIP クライアントサーバー通信環境を設定します。

   db2 catalog tcpip node tcpnode remote OOH-CHRISLE-701 server 50000

5. エイリアスを使用したカタログ データベースへのアクセス

   db2 catalog db sample as tcpsamp at node tcpnode

6. xa_open 文字列に DB パラメーターとして作成された別名 (tcpsamp) を指定します。
7. FRITZ を偽装できるように、xa_open 文字列ユーザーに偽装権限を付与します。

   CREATE TRUSTED CONTEXT ctx1 BASED UPON CONNECTION USING SYSTEM AUTHID  XAOPENUSER  ATTRIBUTES (ADDRESS 'OOH-CHRISLE-701' ) ENABLE  
   ALTER TRUSTED CONTEXT ctx1 ADD USE FOR FRITZ WITHOUT AUTHENTICATION