ZOS培训第四章.ppt

第四章 OS/390的网络及安全管理 S/390网络支持 3172 Lan Channel Station（LCS) CHANNEL TO CHANNEL(CTC) COMMON LINK ACCESS TO WORKSTATION(CLAW) ATM HYPERCHANNEL A220 MPCPTP OSA-EXPRESS(MPCIPA) SNA LU0 LINKS SNA LU6.2 LINKS X.25 NPSI CONNECTIONS VIRTUAL DEVICES 3745/46 CHANNEL DLC S/390常用的网络控制器 IBM 3172内部连接控制器，主要用于以太，TOKEN-RING,FDDI,ATM的连接。 IBM 3174网络控制器，主要用于TOKEN-RING ETHERNET等连接。 IBM 3645/46并行协议控制器，主要用于TOKEN-RING,ETHERNET,ATM,可以达到2M/S，在今天也不算快。 OSA-2 and OSA-E主要用于百兆和千兆ETHERNET网，在今天用的很多。 OS/390的网络连接 Os/390的分布式处理 Openedition distributed computing environment(DCE) 提供了在各种环境中客户/服务端访问分布应用的方法。 OS/390还支持分布式的文件系统DFS、NFS。 OS/390中嵌入了UNIX服务，ICSS(internet connection security server)是在UNIX的基础上提供了WEB访问。 OS/390的网络产品 SNA－VTAM（virtual telecommunications method）做为一个服务在OS/390中运行。其应用层有很多服务，3270，SDLC，NJE，APPN等 TCP/IP－TCPIP做为一个服务在OS/390中运行，其应用层有大量的服务，FTP,TELNET等。 VTAM VTAM允许应用程序把访问的设备做为一个LU(logical unit），而不必知道其他底层协议的细节。 SNA的7层结构 SUBAREA NETWORK A APPN NETWORK RACF(RESOURCE ACCESS CONTROL FACILIY) WHAT IS RACF RESOURCE ACCESS CONTROL FACILITY 在OS/390上运行的一个软件工具，用来作用户控制管理，资源控制管理，安全控制管理等。 对于用户的管理可以定义用户组，每个用户都会属于一个或多个用户组，对于资源的管理可以定义资源的profile。 RACF的各种功能 RACF的一些系统选项 资源类属性：RACF中的资源可以分为很多类，当类被激活时其对应的资源在RACF中才能受到保护。 密码属性：RACF中的各类密码可以被定义成各种格式，如：99aaBBB＃＃等。 其他资源保护参数，如是否对激活类中的所有资源进行保护，当资源没有被保护时，是进行警告还是禁止访问。 所有的系统选项都是在RACF被启动的时候通过SETROPTS命令实现的。 RACF一些系统选项举例 用户管理 RACF内可以定义各种用户，例如：TSO用户，START TASK 用户等。 在用户管理方面有以下命令可以使用 ADDUSER,ALTUSER,CONNET,DELUSER,REMOVE,LISTUSER,PERMIT,PASSWORD. 系统级用户属性 用户定义选项 USERID:用户标识，被系统识别。 NAME:用户的真实姓名，当然可以是假的。 OWNER :用户PROFILE的所有者。 DFLTGRP:用户应属于的缺省用户组。 AUTHORITY:用户在缺省的用户组中的权限。 PASSWORD:用户的密码。 REVOKE:用户将被禁用的日期。 RESUME:用户将重新被启用的日期。 UACC:被此用户定义的资源的缺省可访问情况（UACC(READ)表示此用户定义的资源其他用户缺省访问为可读） WHEN:指定用户可访问系统的时间。 SECLEVEL:用户的安全级别。 CLAUTH:用户可以定义PROFILE的资源类。 SPACIAL:用户是否为安全管理员。 AUDITOR:用户是否为安全审计员。 OPERATION:用户是否为存储管理员。 。。。。。。 RACF 资源PROFILE RACF保护资源的基本单位是PROFILE。 RACF保护资源分为很多类，一个PROFILE表示一个类中的部分特定资源（如定义PROFILE:ABC.** CLASS(DATA SET)表示ABC开始的DATA SET资源） PROFILE可分三种类型：1、特定的PROFILE.2、泛指的PROFILE.3、分组的PR