文档详情

ZOS培训第四章.ppt

发布:2017-11-28约4.26千字共25页下载文档
文本预览下载声明
第四章 OS/390的网络及安全管理 S/390网络支持 3172 Lan Channel Station(LCS) CHANNEL TO CHANNEL(CTC) COMMON LINK ACCESS TO WORKSTATION(CLAW) ATM HYPERCHANNEL A220 MPCPTP OSA-EXPRESS(MPCIPA) SNA LU0 LINKS SNA LU6.2 LINKS X.25 NPSI CONNECTIONS VIRTUAL DEVICES 3745/46 CHANNEL DLC S/390常用的网络控制器 IBM 3172内部连接控制器,主要用于以太,TOKEN-RING,FDDI,ATM的连接。 IBM 3174网络控制器,主要用于TOKEN-RING ETHERNET等连接。 IBM 3645/46并行协议控制器,主要用于TOKEN-RING,ETHERNET,ATM,可以达到2M/S,在今天也不算快。 OSA-2 and OSA-E主要用于百兆和千兆ETHERNET网,在今天用的很多。 OS/390的网络连接 Os/390的分布式处理 Openedition distributed computing environment(DCE) 提供了在各种环境中客户/服务端访问分布应用的方法。 OS/390还支持分布式的文件系统DFS、NFS。 OS/390中嵌入了UNIX服务,ICSS(internet connection security server)是在UNIX的基础上提供了WEB访问。 OS/390的网络产品 SNA-VTAM(virtual telecommunications method)做为一个服务在OS/390中运行。其应用层有很多服务,3270,SDLC,NJE,APPN等 TCP/IP-TCPIP做为一个服务在OS/390中运行,其应用层有大量的服务,FTP,TELNET等。 VTAM VTAM允许应用程序把访问的设备做为一个LU(logical unit),而不必知道其他底层协议的细节。 SNA的7层结构 SUBAREA NETWORK A APPN NETWORK RACF(RESOURCE ACCESS CONTROL FACILIY) WHAT IS RACF RESOURCE ACCESS CONTROL FACILITY 在OS/390上运行的一个软件工具,用来作用户控制管理,资源控制管理,安全控制管理等。 对于用户的管理可以定义用户组,每个用户都会属于一个或多个用户组,对于资源的管理可以定义资源的profile。 RACF的各种功能 RACF的一些系统选项 资源类属性:RACF中的资源可以分为很多类,当类被激活时其对应的资源在RACF中才能受到保护。 密码属性:RACF中的各类密码可以被定义成各种格式,如:99aaBBB##等。 其他资源保护参数,如是否对激活类中的所有资源进行保护,当资源没有被保护时,是进行警告还是禁止访问。 所有的系统选项都是在RACF被启动的时候通过SETROPTS命令实现的。 RACF一些系统选项举例 用户管理 RACF内可以定义各种用户,例如:TSO用户,START TASK 用户等。 在用户管理方面有以下命令可以使用 ADDUSER,ALTUSER,CONNET,DELUSER,REMOVE,LISTUSER,PERMIT,PASSWORD. 系统级用户属性 用户定义选项 USERID:用户标识,被系统识别。 NAME:用户的真实姓名,当然可以是假的。 OWNER :用户PROFILE的所有者。 DFLTGRP:用户应属于的缺省用户组。 AUTHORITY:用户在缺省的用户组中的权限。 PASSWORD:用户的密码。 REVOKE:用户将被禁用的日期。 RESUME:用户将重新被启用的日期。 UACC:被此用户定义的资源的缺省可访问情况(UACC(READ)表示此用户定义的资源其他用户缺省访问为可读) WHEN:指定用户可访问系统的时间。 SECLEVEL:用户的安全级别。 CLAUTH:用户可以定义PROFILE的资源类。 SPACIAL:用户是否为安全管理员。 AUDITOR:用户是否为安全审计员。 OPERATION:用户是否为存储管理员。 。。。。。。 RACF 资源PROFILE RACF保护资源的基本单位是PROFILE。 RACF保护资源分为很多类,一个PROFILE表示一个类中的部分特定资源(如定义PROFILE:ABC.** CLASS(DATA SET)表示ABC开始的DATA SET资源) PROFILE可分三种类型:1、特定的PROFILE.2、泛指的PROFILE.3、分组的PR
显示全部
相似文档