收藏
下载资源

RACF实验指导书.pdf

上传人:飞****9 文档编号:131921214 上传时间:2020-05-10 格式:PDF 页数:28 大小:837.81KB
返回 下载 相关 举报
RACF实验指导书.pdf_第1页
第1页 / 共28页
RACF实验指导书.pdf_第2页
第2页 / 共28页
RACF实验指导书.pdf_第3页
第3页 / 共28页
RACF实验指导书.pdf_第4页
第4页 / 共28页
RACF实验指导书.pdf_第5页
第5页 / 共28页
点击查看更多>>
资源描述

《RACF实验指导书.pdf》由会员分享,可在线阅读,更多相关《RACF实验指导书.pdf(28页珍藏版)》请在金锄头文库上搜索。

1、RACF 实验指导书实验指导书 课程 大型机操作系统 作者 高珍 gaozhen2005 实验环境构建 高珍 1 实验环境介绍 2 2 实验 1 登陆TSO 4 3 实验 2 创建组RACF实验 6 4 实验 3 用户管理RACF实验 9 5 实验 4 分散式RACF安全管理实验 12 6 实验 5 数据集保护RACF实验I 15 7 实验 6 数据集保护RACF实验II 20 8 实验 7 授权用户登陆TSO实验 22 9 实验 8 授权TSO用户访问USS实验 28 实验环境介绍实验环境介绍 一 RACF 用户示意图如下 其中各组和用户之间的关系如下表 GROUP IDGROUP SPEC

2、IAL USER TJG001 TJU001 TJG002 TJU002 TJG003 TJU003 TJG004 TJU004 TJG005 TJU005 TJG006 TJU006 TJG007 TJU007 TJG099 TJU099 二 帐号分配 06 级本和 07 级研 主机主机 IP 218 25 163 35 初始密码 初始密码 PASS 学号 姓名 账号 学号 姓名 账号 学号 姓名 账号 43092 王翱 TJU001 56097 宽尼士 TJU038 796170002 范洋 TJU065 64066 黄岳浩 TJU002 64056 张宁 TJU039 796170003

3、 张仕成TJU066 64067 王文博 TJU003 64076 奚青 TJU040 796170005 周硕进TJU067 64109 张丁伟 TJU004 64084 胡静芸TJU041 796170007 吴春庆TJU068 64153 张志光 TJU005 64112 孟辰 TJU042 796170008 余涛 TJU069 64184 陈子维 TJU006 64113 周瑞娟TJU043 796170010 谢蓉 TJU070 64052 翟英博 TJU007 64136 沈博文TJU044 796170011 胡芳 TJU071 64087 吴竞之 TJU008 64166 费

4、翔 TJU045 796170012 费伟伟TJU072 64118 翟羽佳 TJU009 64183 吴仁桥TJU046 796170013 霍胜杰TJU073 64119 李策 TJU010 64185 胡双杰TJU047 796170014 成圆 TJU074 64171 满烨懋 TJU011 64197 王上望TJU048 796170015 朱晓然TJU075 64180 钟思奇 TJU012 64060 张磊 TJU049 796170016 骆坤 TJU076 64186 魏旭东 TJU013 64083 楼佳易TJU050 796170017 许伟佳TJU077 54164 官

5、振山 TJU014 64097 朱汉亚TJU051 796170019 陈建伟TJU078 54198 梁超 TJU015 64137 郑昊 TJU052 796170020 郑曜 TJU079 64064 孙凡 TJU016 64175 徐岚 TJU053 796170021 郭宁 TJU080 64100 许亚男 TJU017 61681 薛锋 TJU054 796170022 陈永超TJU081 64173 陈 东 TJU018 64054 赵伊秋TJU055 796170024 周晨 TJU082 64189 周磊 TJU019 64062 张晶晶TJU056 796170025 余青

6、枝TJU083 64075 王锡姣 TJU020 64086 王凯 TJU057 796170028 孙华鹏TJU084 64168 蔡思敏 TJU021 64126 王鑫雷TJU058 796170030 张霄翔TJU085 64169 赵卓翔 TJU022 64128 俞陈 TJU059 796170031 俞立嘉TJU086 64181 袁扣林 TJU023 64152 周欢 TJU060 796170033 祝希博TJU087 64187 王炜 TJU024 64156 王帆 TJU061 796170034 张羽 TJU088 64190 朱栋涛 TJU025 64188 俞从正TJ

7、U062 796170037 刘瑞卿TJU089 64200 张 君 TJU026 796170038 李平新TJU090 64206 洪韵杰 TJU027 796170039 张征宇TJU091 54240 张寅超 TJU028 721170258 张硕 TJU092 64053 陈晓俊 TJU029 721170262 朱宏峰TJU093 64085 谢永辉 TJU030 721170607 万哲君TJU094 64102 杨蕙昭 TJU031 721170037 于展奇TJU095 64133 严杰 TJU032 64177 邓运 TJU033 64179 郁佳阳 TJU034 6418

8、2 陈荣禄 TJU035 64202 郑立仪 TJU036 54283 刘彬斌 TJU037 实验实验 1 登陆 登陆 TSO 步骤步骤 1 输入 LOGON TJU0 xx 登陆 TSO z OS V1R5 Level 0403 IP Address 220 152 168 239 VTAM Terminal A06TSO28 Application Developer System OOOOOOO SSSSSSS OO OO SS zzzzzz OO OO SS zz OO OO SSSS zz OO OO SS zz OO OO SS zzzzzz OOOOOOO SSSSSSS Sys

9、tem Customization ADCD ZOSV1R5 Enter LOGON followed by the TSO userid Example LOGON IBMUSER or Enter L followed by the APPLID Examples L TSO L CICS L IMS3270 LOGON TJU001 步骤步骤 2 进入 TSO 登陆界面 输入初始密码 PASS 然后根据系统提示修改密码 步骤步骤 3 进入 TSO 界面 遇到 直接回车 右 Control 键 即可进入 ISPF 操作界面 ICH70001I RACFU01 LAST ACCESS AT

10、15 56 23 ON SATURDAY JUNE 2 2007 IKJ56455I RACFU01 LOGON IN PROGRESS AT 18 08 05 ON JUNE 2 2007 IKJ56951I NO BROADCAST MESSAGES WELCOME STUDENT TO MAINFRAME TECHNOLOGY TRAINING 步骤步骤 4 ISPF 界面如下 实验实验 2 创建组 创建组 RACF 实验实验 实验目的 实验目的 利用 RACF 命令创建组结构 实验结果 实验结果 实验后 学生应该掌握 绘制 RACF 组结构 定义新的组 Profile 利用 RACF

11、命令增加 显示和查找组 Profile 实验指导 实验指导 首先设计组的结构 然后用 RACF 命令实现 实验要求 实验要求 完成实验报告 实验步骤 实验步骤 步骤步骤 1 设计和制定组的结构 一般情况下 需要设计以下几类组 如图示 Administrator Group 管理组 用于管理全部用户的组 命名为 DIV UADM Function Group 功能组 用于实现资源访问控制的组 可以通过这些组给组员访问某种资源 如 数据集 的权限 Data Control Group 数据控制组 又称资源组 这些组的名字需要和数据集的 HLQ 相同 这些 数据集成为组的数据集 另外一些组用于将权限

12、下放 Delegation TJG0 xx DIVxxADMDIVxxFUNDIVxxRES DIVxxPRDDIVxxTSTDIVxxRPRDIVxxRTS TJU0 xx 步骤步骤 2 以 TJG0 xx 组管理员身份登陆 TSO 以 TJU0 xx 用户身份登陆 TSO ISPF 初始密码为 PASS 第一次登陆需要修改密码 如果执行 RACF 命令 请选择 6 OPTION 如果使用 RACF 控制面板 请选择 M 3 OPTION 使用 LU RACF 命令或者 RACF 控制面板查看 TJU0 xx 的属性 请回答以下问题 1 What groups are you connect

13、ed to 2 Do you have any user attributes 3 Do you have some class authorization 4 Do you have any connect attributes to TJG0 xx 步骤步骤 3 在 TJG0 xx 之下定义子组 请首先参考步骤 1 的组结构 然后利用 RACF 命令或者 RACF 面板定义以下子组 请思考应该指定谁谁为子组的 OWNER 1 定义 DIVxxADM 用户管理组 相当于公司人事部门 RACF 命令 2 定义 DIVxxFUN 功能组 相当于公司各职能部门 后继实验将在该组下定义各个子 功能组

14、 RACF 命令 3 定义 DIVxxRES 资源组 为有机组织和保护系统资源 包括数据集 CICS 交易 系统和 用户程序等资源 而设立的组 后继实验将在该组下定义各个子资源组 RACF 命令 HINT ADDGROUP ADDGROUP DIVxxADM OWNER TJG0 xx SUPGROUP TJG0 xx ADDGROUP DIVxxFUN OWNER TJG0 xx SUPGROUP TJG0 xx ADDGROUP DIVxxRES OWNER TJG0 xx SUPGROUP TJG0 xx 利用 RACF 命令查看新建的组进行验证 并据此补充步骤 1 的组结构 HINT

15、LG LG DIVxxADM LG DIVxxFUN LG DIVxxRES 步骤步骤 4 在 DIVxxFUN 下定义子组 功能组 利用 RACF 命令或者 RACF 面板定义以下子组 请思考应该指定谁谁为子组的 OWNER 1 定义 DIVxxPRD 功能组 该组将用于对生产系统数据集 Production Data Sets 的访问进 行集中授权 即如果该组对生产系统数据集有访问权限 该组的成员将自动继承这一权限 RACF 命令 2 定义 DIVxxTST 功能组 该组将用于对测试系统数据集 Test Data Sets 的访问进行集中 授权 即如果该组对测试系统数据集有访问权限 该组的

16、成员将自动继承这一权限 HINT ADDGROUP ADDGROUP DIVxxPRD OWNER DIVxxFUN SUPGROUP DIVxxFUN ADDGROUP DIVxxTST OWNER DIVxxFUN SUPGROUP DIVxxFUN 步骤步骤 5 在 DIVxxRES 下定义子组 资源组 利用 RACF 命令或者 RACF 面板定义以下子组 请思考应该指定谁谁为子组的 OWNER RACF 中数据集 Profile 的 HLQ 必须是 RACF 系统中的一个用户或者组 这里我们为即将要保护的数 据集 DIVxxRPR 和 DIVxxRTS 定义 2 个子组 1 定义 DIVxxRPR 资源组 该组将用于保护生产系统的数据集 RACF 命令 2 定义 DIVxxRTS 资源组 该组将用于保护测试系统的数据集 RACF 命令 HINT ADDGROUP ADDGROUP DIVxxRPR OWNER DIVxxRES SUPGROUP DIVxxRES ADDGROUP DIVxxRTS OWNER DIVxxRES SUPGROUP DIVxxRES 步骤步骤 6

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 规章制度

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号