使用 Tivoli Access Manager for Operating Systems 保护 DB2 资源

核心提示： 随着向导继续，将会进行 TAM Runtime 的安装和配置，使用 Tivoli Access Manager for Operating Systems 保护 DB2 资源(3)，使用适当的 LDAP 服务器， 静默安装模式使用响应文件安装，而且必须有一个 ACL/POP 与之连接， 策略数据

随着向导继续，将会进行 TAM Runtime 的安装和配置，使用适当的 LDAP 服务器。

静默安装模式使用响应文件安装，不需要交互。本机安装通过使用操作系统提供的本机软件安装工具安装。

配置 TAMOS

本小节讲解如何在进行本机安装后，在 UNIX 或 Linux 操作系统上配置 TAMOS。使用 Installshield multiplatform 进行安装时，TAMOS 已在安装过程中配置。但是，如果进行本机安装，安装后还需配置 TAMOS。

在本机安装后用于配置 TAMOS 的命令是 pdoscfg。以下是在初始配置中必须指定的配置选项：

branch — 系统订阅的策略组

suffix — 创建 TAMOS 关联用户所需的用户注册后缀

registry_ssl_cacert — TAM 用户注册服务器证书

admin_name — Tivoli Access Manager 管理员姓名

admin_pwd — Tivoli Access Manager 管理员密码

清单 1. 配置 TAMOS 命令示例

[root@Server~]#pdoscfg　-registry_ssl_cacert　/ldapcert.arm　-branch　Server.in.ibm.com　\　
-suffix　o=ibm,c=in　-admin_name　administrator　-admin_pwd　password　

安装授权策略

术语 DB2 资源 指的是安装 DB2 的操作系统中所包含的 DB2 资源、容器、系统文件等。TAMOS 使用各种访问控制如 Access Control Lists (ACLs) 和 Protected Object Policies (POPs) 来保护这些资源。它使用在策略数据库中创建对象的静态模式来保护它们。要保护的每个 DB2 资源必须在策略数据库中显式创建为对象，而且必须有一个 ACL/POP 与之连接。

策略数据库

在 Tivoli Access Manager (TAM) 环境中，策略数据库存储对象上定义的 ACLs 和 POPs。