ZOS培训第四章.ppt

  1. 1、本文档共25页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
ZOS培训第四章

第四章 OS/390的网络及安全管理 S/390网络支持 3172 Lan Channel Station(LCS) CHANNEL TO CHANNEL(CTC) COMMON LINK ACCESS TO WORKSTATION(CLAW) ATM HYPERCHANNEL A220 MPCPTP OSA-EXPRESS(MPCIPA) SNA LU0 LINKS SNA LU6.2 LINKS X.25 NPSI CONNECTIONS VIRTUAL DEVICES 3745/46 CHANNEL DLC S/390常用的网络控制器 IBM 3172内部连接控制器,主要用于以太,TOKEN-RING,FDDI,ATM的连接。 IBM 3174网络控制器,主要用于TOKEN-RING ETHERNET等连接。 IBM 3645/46并行协议控制器,主要用于TOKEN-RING,ETHERNET,ATM,可以达到2M/S,在今天也不算快。 OSA-2 and OSA-E主要用于百兆和千兆ETHERNET网,在今天用的很多。 OS/390的网络连接 Os/390的分布式处理 Openedition distributed computing environment(DCE) 提供了在各种环境中客户/服务端访问分布应用的方法。 OS/390还支持分布式的文件系统DFS、NFS。 OS/390中嵌入了UNIX服务,ICSS(internet connection security server)是在UNIX的基础上提供了WEB访问。 OS/390的网络产品 SNA-VTAM(virtual telecommunications method)做为一个服务在OS/390中运行。其应用层有很多服务,3270,SDLC,NJE,APPN等 TCP/IP-TCPIP做为一个服务在OS/390中运行,其应用层有大量的服务,FTP,TELNET等。 VTAM VTAM允许应用程序把访问的设备做为一个LU(logical unit),而不必知道其他底层协议的细节。 SNA的7层结构 SUBAREA NETWORK A APPN NETWORK RACF(RESOURCE ACCESS CONTROL FACILIY) WHAT IS RACF RESOURCE ACCESS CONTROL FACILITY 在OS/390上运行的一个软件工具,用来作用户控制管理,资源控制管理,安全控制管理等。 对于用户的管理可以定义用户组,每个用户都会属于一个或多个用户组,对于资源的管理可以定义资源的profile。 RACF的各种功能 RACF的一些系统选项 资源类属性:RACF中的资源可以分为很多类,当类被激活时其对应的资源在RACF中才能受到保护。 密码属性:RACF中的各类密码可以被定义成各种格式,如:99aaBBB##等。 其他资源保护参数,如是否对激活类中的所有资源进行保护,当资源没有被保护时,是进行警告还是禁止访问。 所有的系统选项都是在RACF被启动的时候通过SETROPTS命令实现的。 RACF一些系统选项举例 用户管理 RACF内可以定义各种用户,例如:TSO用户,START TASK 用户等。 在用户管理方面有以下命令可以使用 ADDUSER,ALTUSER,CONNET,DELUSER,REMOVE,LISTUSER,PERMIT,PASSWORD. 系统级用户属性 用户定义选项 USERID:用户标识,被系统识别。 NAME:用户的真实姓名,当然可以是假的。 OWNER :用户PROFILE的所有者。 DFLTGRP:用户应属于的缺省用户组。 AUTHORITY:用户在缺省的用户组中的权限。 PASSWORD:用户的密码。 REVOKE:用户将被禁用的日期。 RESUME:用户将重新被启用的日期。 UACC:被此用户定义的资源的缺省可访问情况(UACC(READ)表示此用户定义的资源其他用户缺省访问为可读) WHEN:指定用户可访问系统的时间。 SECLEVEL:用户的安全级别。 CLAUTH:用户可以定义PROFILE的资源类。 SPACIAL:用户是否为安全管理员。 AUDITOR:用户是否为安全审计员。 OPERATION:用户是否为存储管理员。 。。。。。。 RACF 资源PROFILE RACF保护资源的基本单位是PROFILE。 RACF保护资源分为很多类,一个PROFILE表示一个类中的部分特定资源(如定义PROFILE:ABC.** CLASS(DATA SET)表示ABC开始的DATA SET资源) PROFILE可分三种类型:1、特定的PROFILE.2、泛指的PROFILE.3、分组的PR

文档评论(0)

zhuwenmeijiale + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:7065136142000003

1亿VIP精品文档

相关文档