Dieses Dokument beschreibt die Schritte zur Installation von Natural SAF Security (Produktcode NSF) unter z/OS.
Informationen zu den Funktionen von Natural SAF Security finden Sie in der Natural SAF Security-Dokumentation.
In diesem Dokument steht die Notation vrs oder
vr für die jeweilige Produktversion (siehe
auch Version im
Glossar).
Bevor Sie Natural SAF Security installieren können, müssen unterstützte Versionen der folgenden Produkte installiert sein:
Adabas
Adabas Limited Libraries
SAF-kompatibles Security-System
Siehe Allgemeine Voraussetzungen und Systemunterstützung und Übersicht über den Installationsvorgang.
Der Installationsdatenträger enthält die folgenden Datasets, die für die Produktinstallation erforderlich sind:
| Dataset-Name | Inhalt |
|---|---|
NSFvrs.LOAD |
Lademodule |
NSFvrs.INPL |
Natural-Objekte |
Kopieren Sie die Datasets in Ihre Umgebung, wie unter Datasets auf eine z/OS-Platte kopieren im Kapitel Natural auf z/OS installieren beschrieben.
Beispiel-Installationsjobs sind im Dataset
NATvrs.JOBS enthalten. Ihre Namen beginnen mit
dem Produktcode. Der Dataset befindet sich auf dem Installationsdatenträger, der mit dem
Basisprodukt Natural geliefert wird.
Bevor Sie mit der Installation beginnen, sollten Sie unbedingt die Abschnitte im Kapitel Installationsverfahren und wichtige Natural-Funktionen unter z/OS lesen.
Der Installationsvorgang umfasst die nachfolgend beschriebenen Schritte.
(Job I005)
Laden Sie die für Natural SAF Security spezifischen Natural-Objekte, aus dem
Dataset NSFvrs.INPL in die entsprechenden
Natural-Bibliotheken in Ihrer FNAT-Systemdatei, indem Sie das
Natural-Dienstprogramm INPL
verwenden.
(Job I060, Step 0010)
Erstellen Sie das Natural-Parameter-Modul. Die in diesem Abschnitt erwähnten Parameter und Makros sind in der Parameter-Referenz-Dokumentation beschrieben.
Geben Sie mit dem NTDS-Makro Folgendes an:
NTDS NSFSIZE,8
8 KB ist der Mindestwert für NSFSIZE. Je nachdem, wie Sie Natural SAF
Security einsetzen, kann ein höherer Wert erforderlich sein, der wie folgt berechnet
werden kann:
4 KB + (e * 17 bytes) +
((p + r) * 8
bytes), aufgerundet auf das nächste KB
wobei:
e die Anzahl der geschützten
Umgebungen ist,
p die Anzahl der geschützten
Natural-Objekte ist,
r die Anzahl der geschützten
RPC-Dienste ist.
Sie können auch den dynamischen Profilparameter DS verwenden, um NSFSIZE zu
Beginn einer Natural-Sitzung anzugeben:
DS=(NSFSIZE,8)
Wenn Sie Natural SAF Security verwenden wollen, um die Ausführung von
Natural-Objekten zu steuern, müssen Sie im NTRDC-Makro
des Natural-Parametermoduls Folgendes angeben:
NTRDC SIZE=2,EXIT=(RDCEX3,2000)
Sie können auch den entsprechenden dynamischen Profilparameter RDC verwenden, um den
Parameter zu Beginn einer Natural-Sitzung anzugeben:
RDC=(SIZE=2,EXIT=(RDCEX3,2000))
Anmerkung
Wenn diese Funktion verwendet wird, müssen Sie das Natural SAF Security-Modul
NSFNUC entweder mit dem Natural-Parametermodul oder mit dem Nukleus
verlinken (im Falle eines umgebungsunabhängigen Nukleus, mit dem
umgebungsunabhängigen Teil).
Assemblieren und verlinken Sie das Natural-Parametermodul.
(Job I060, I080)
Passen Sie die Link-Schritte für Natural an:
Fügen Sie die folgende INCLUDE-Anweisung in den Link des Nukleus ein,
um Natural SAF Security-Module einzubinden:
INCLUDE NSFLIB(NSFNUC)
Wenn Sie einen gemeinsam genutzten Nukleus (Shared Nucleus) verwenden, müssen Sie diese Anweisung in den Link des Shared Part einfügen.
Fügen Sie die entsprechende DD-Anweisung hinzu:
//NSFLIB DD DSN=NSFvrs.LOAD,DISP=SHR
Verlinken Sie Ihren Nukleus wie unter Nukleus verlinken in Natural installieren beschrieben.
Der SAF Server, auch bekannt als SAF Security Daemon, wird in seinem eigenen Adressraum als Ziel im Netzwerk ausgeführt. Innerhalb des Daemons arbeitet der SAF Security Kernel. Der SAF Security Daemon und der SAF Security Kernel werden mit den Adabas Limited Libraries (Produktcode WAL) ausgeliefert.
Wie Sie den SAF Security Kernel im Daemon-Installationsmodus installieren und wie Sie
ihn mit dem Konfigurationsmodul SAFCFG konfigurieren, entnehmen Sie bitte
der SAF Security
Kernel -Dokumentation.
Für den korrekten Betrieb von Natural SAF Security müssen Sie die folgenden
SAFCFG-Parameter berücksichtigen.
| Parameter | Beschreibung | Syntax |
|---|---|---|
GWDBID |
Knotenkennung (Node ID) des SAF Security Daemon.
Die für
|
GWDBID={1234|nnnnn} |
| Parameter | Beschreibung | Syntax |
|---|---|---|
GWSIZE |
Die Speichermenge in Kilobyte, die für die Zwischenspeicherung von
Benutzerinformationen verwendet wird.
Generell sollte dieser Parameter auf etwa 512 Byte pro Benutzer ausgelegt werden. Die Anzahl der zwischengespeicherten Prüfungen, die durch die
Benutzen Sie die SAF Online Services von Natural Security, um die Effizienz der aktuellen Größe zu ermitteln, indem Sie die Anzahl der Überschreibungen eines Benutzerbereichs unter dem Menüpunkt System Statistics überwachen. |
GWSIZE={256|nnnn} |
| Parameter | Beschreibung | Syntax |
|---|---|---|
NACKPG
NACKRP
NACKSF
NACKTC |
Diese Parameter sind redundant.
Die ursprünglich mit diesen Parametern angebotenen Schutzoptionen können nur online über den Bildschirm General NSF Options 2 der Administrator Services eingestellt werden. Jeder Wert ( Wenn Natural SAF Security zum ersten Mal eine Verbindung zum SAF Security Daemon herstellt, werden die vom Administrator definierten Schutzoptionen dynamisch an den SAF Security Daemon übergeben. |
NACKxx={N|Y} |
| Parameter | Beschreibung | Syntax |
|---|---|---|
NACLAP |
Der Name der Ressourcenklasse, die bei Berechtigungsprüfungen gegen
benutzerdefinierte Ressourcen verwendet wird.
Der Name kann aus bis zu acht alphanumerischen Zeichen bestehen. Weitere Informationen finden Sie unter User-Defined Resources. |
NACLAP={NPGSAG|aa..} |
| Parameter | Beschreibung | Syntax |
|---|---|---|
NACLPG |
Der Name der Ressourcenklasse, die bei Berechtigungsprüfungen gegen
Programmierobjekte verwendet wird.
Der Name kann aus bis zu acht alphanumerischen Zeichen bestehen. Weitere Informationen finden Sie unter Programming Objects. |
NACLPG={NPGSAG|aa..} |
| Parameter | Beschreibung | Syntax |
|---|---|---|
NACLRP |
Der Name der Ressourcenklasse, die bei Berechtigungsprüfungen gegen
RPC-Dienste verwendet wird.
Der Name kann aus bis zu acht alphanumerischen Zeichen bestehen. Weitere Informationen finden Sie unter RPC Services. |
NACLRP={NRPSAG|aa..} |
| Parameter | Beschreibung | Syntax |
|---|---|---|
NACLSF |
Der Name der Ressourcenklasse, die bei Berechtigungsprüfungen gegen
Umgebungen (Environments) verwendet wird.
Der Name kann aus bis zu acht alphanumerischen Zeichen bestehen. Weitere Informationen finden Sie unter Environments. |
NACLSF={NSFSAG|aa..} |
| Parameter | Beschreibung | Syntax |
|---|---|---|
NACLTC |
Der Name der Ressourcenklasse, die bei Berechtigungsprüfungen gegen
Bibliotheken (Libraries) verwendet wird.
Der Name kann aus bis zu acht alphanumerischen Zeichen bestehen. Weitere Informationen finden Sie unter Libraries. |
NACLTC={NTCSAG|aa..} |
| Parameter | Beschreibung | Syntax | ||||
|---|---|---|---|---|---|---|
NAFLEN |
Das Format der Datenbankkennung (Database ID) und der Dateinummer (File
Number) in Umgebungsressourcenprofilen.
Gültige Werte:
Anmerkung Weitere Informationen finden Sie unter Environments. |
NAFLEN={0|1} |
| Parameter | Beschreibung | Minimum | Maximum | Syntax |
|---|---|---|---|---|
NANUPG |
Dies ist die Anzahl der erfolgreichen Prüfungen von Programmierobjekten,
die zwischengespeichert werden sollen.
Jede zwischengespeicherte Prüfung
benötigt ca. 23 Bytes von der durch den Benutzen Sie die SAF Online Services, um die Effizienz des aktuellen Wertes zu ermitteln, indem Sie die Anzahl der überschriebenen Prüfungen mithilfe der Menüoption System Statistics überwachen. Weitere Informationen zur Programmierung von Objekten finden Sie unter der Option Protect Natural Modules in Library Options. |
0 | 32767 | NANUPG={0|nnnnn} |
| Parameter | Beschreibung | Minimum | Maximum | Syntax |
|---|---|---|---|---|
NANURP |
Dies ist die Anzahl der erfolgreichen RPC-Dienste-Püfungen, die
zwischengespeichert werden sollen.
Jede zwischengespeicherte Prüfung benötigt
ca. 26 Bytes von der durch den Benutzen Sie die SAF Online Services, um die Effizienz des aktuellen Wertes zu ermitteln, indem Sie die Anzahl der überschriebenen Prüfungen mithilfe der Menüoption System Statistics überwachen. Weitere Informationen zu RPC-Dienste-Püfungen finden Sie unter RPC Options. |
0 | 32767 | NANURP={0|nnnnn} |
| Parameter | Beschreibung | Minimum | Maximum | Syntax |
|---|---|---|---|---|
NANUSF |
Dies ist die Anzahl der erfolgreichen Umgebungsprüfungen (Environment
Checks), die zwischengespeichert werden sollen.
Jede zwischengespeicherte
Prüfung benötigt ca. 40 Bytes von der durch den Benutzen Sie die SAF Online Services, um die Effizienz des aktuellen Wertes zu ermitteln, indem Sie die Anzahl der überschriebenen Prüfungen mithilfe der Menüoption System Statistics überwachen. Weitere Informationen zu Umgebungsprüfungen finden Sie unter Environment Options. |
0 | 32767 | NANUSF={0|nnnnn} |
| Parameter | Beschreibung | Minimum | Maximum | Syntax |
|---|---|---|---|---|
NANUTC |
Dies ist die Anzahl der erfolgreichen Bibliotheksprüfungen (Library
Checks), die zwischengespeichert werden sollen.
Jede zwischengespeicherte
Prüfung benötigt ca. 10 Bytes von der durch den Benutzen Sie die SAF Online Services, um die Effizienz des aktuellen Wertes zu ermitteln, indem Sie die Anzahl der überschriebenen Prüfungen mithilfe der Menüoption System Statistics überwachen. Weitere Informationen zu Bibliotheksprüfungen finden Sie unter Library Options. |
0 | 32767 | NANUTC={0|nnnnn} |
Natural SAF Security ist betriebsbereit, nachdem der Installationsschritt SAF Server installieren des Installationsverfahrens erfolgreich abgeschlossen wurde.
Fahren Sie nach der Installation fort, wie unter Activating Natural SAF Security in der Natural SAF Security-Dokumentation beschrieben.
