 |
| Bellacosa Mainframe apresenta SAF Parte III |
☕💥 A Jornada do Sysprog Padawan – Parte 3
SAF – Como o Porteiro Invisível Trabalha na Vida Real
TSO, CICS, IMS, MQ, DB2, USS, JES2, Batch e Started Tasks
"Um Sysprog Júnior aprende RACF. Um Sysprog Sênior aprende SAF. Um Sysprog Jedi aprende a pensar como o SAF."
Bellacosa Mainframe
Introdução
Na Parte 1 descobrimos que o SAF é o porteiro do Reino IBM Z.
Na Parte 2 desmontamos sua anatomia interna.
Aprendemos:
RACROUTE
VERIFY
AUTH
FASTAUTH
ACEE
RCs
RSNs
ESM
Mas ainda existe uma pergunta.
Como o SAF trabalha no dia a dia?
O que acontece quando um usuário faz LOGON?
O que acontece quando DB2 executa um SELECT?
Quando MQ abre uma fila?
Quando CICS executa uma transação?
Vamos acompanhar.
Cenário 1
O usuário faz LOGON no TSO
Exemplo:
LOGON VBELLACO
Etapa 1
IKJEFT01 recebe.
Etapa 2
TSO chama.
SAF.
Etapa 3
SAF executa.
VERIFY.
Etapa 4
RACF valida.
Senha.
Passphrase.
MFA.
Certificado.
Etapa 5
RACF cria.
ACEE.
Etapa 6
TSO recebe.
ACEE.
Etapa 7
ISPF aparece.
Fluxo.
USER
↓
TSO
↓
SAF
↓
VERIFY
↓
RACF
↓
ACEE
↓
ISPF
Cenário 2
Batch
JCL.
//TEST JOB ...
//STEP1 EXEC PGBM=IEFBR14
JES2 recebe.
JES chama.
SAF.
VERIFY.
RACF.
ACEE.
Job executa.
Fluxo.
JOB
↓
JES2
↓
SAF
↓
VERIFY
↓
RACF
↓
ACEE
↓
EXECUTION
Cenário 3
Started Tasks
Exemplo.
MQM1
CICSPRD
DB2P
OMVS
Fluxo.
STARTED TASK
↓
SAF
↓
STARTED CLASS
↓
RACF
↓
USERID
↓
ACEE
Muito comum.
Classe.
STARTED.
Cenário 4
CICS
Nosso queridinho.
Usuário.
Executa.
PAY1.
Fluxo.
Terminal
↓
CICS
↓
SAF
↓
AUTH
↓
TCICSTRN
↓
ALLOW
Perfil.
TCICSTRN.
Verificação.
READ.
Resposta.
Sim.
Não.
Exemplo.
PAY1
Perfil.
TCICSTRN.PAY1
RC.
0
Executa.
RC.
8
Bloqueado.
Cenário 5
IMS
MPP.
BMP.
OTMA.
IMS Connect.
Fluxo.
IMS
↓
SAF
↓
AUTH
↓
IMSTRAN
↓
ALLOW
Exemplo.
TRN1.
Perfil.
IMSTRAN.
Cenário 6
MQ
MQOPEN.
MQPUT.
MQGET.
Fluxo.
MQ
↓
FASTAUTH
↓
SAF
↓
MQADMIN
↓
ALLOW
Muito rápido.
Baixo CPU.
Cenário 7
DB2
Usuário.
Executa.
SELECT *
FROM CLIENTES
DB2.
↓
AUTH.
↓
SAF.
↓
DSNR.
↓
ACEE.
↓
ALLOW.
Cenário 8
USS
SSH.
Usuário.
ssh vagner@zos
OpenSSH.
↓
VERIFY.
↓
SAF.
↓
OMVS.
↓
ACEE.
↓
Shell.
Resultado.
$
Prompt.
Disponível.
Cenário 9
FTP
Cliente.
↓
FTPD.
↓
VERIFY.
↓
SAF.
↓
ACEE.
↓
Sessão.
Cenário 10
SDSF
Pode visualizar spool?
Pode cancelar job?
Pode emitir comando?
Fluxo.
SDSF
↓
SAF
↓
JESSPOOL
↓
ALLOW
O melhor amigo do SAF
FASTAUTH
AUTH.
Completo.
FASTAUTH.
Otimizado.
Muito usado.
CICS.
DB2.
MQ.
Subsystems.
O que economiza CPU?
ACEE.
Cache.
FASTAUTH.
Menos I/O.
Menos RACF.
Menos VSAM.
Menos lock.
Consumo de recursos
Baixíssimo.
IBM Z.
Adora.
Memória.
IBM Z.
Não gosta.
De I/O.
SAF.
Resolve.
Isso.
Quem registra?
SMF.
SMF80.
VERIFY.
AUTH.
Falhas.
Negações.
Revogações.
Troubleshooting
Mensagem.
ICH408I.
Pode indicar.
Classe.
Inativa.
Perfil.
Ausente.
Grupo.
Errado.
ACEE.
Inválido.
Dicas Bellacosa para Sysprog Junior
Aprenda.
TCICSTRN.
DSNR.
MQADMIN.
JESJOBS.
OPERCMDS.
SURROGAT.
UNIXPRIV.
FACILITY.
Easter Egg Bellacosa ☕
Imagine.
O castelo.
TSO.
Portão principal.
USS.
Portão lateral.
CICS.
Recepção.
IMS.
Tesouraria.
DB2.
Biblioteca.
MQ.
Correios.
JES.
Sala dos escribas.
Todos.
Passam.
Pelo.
Mesmo.
Porteiro.
SAF.
Ele nunca dorme.
Nunca reclama.
Nunca pede férias.
E provavelmente.
Já respondeu.
Mais perguntas.
Do que qualquer.
Outro componente.
Do z/OS.
Como impressionar um Sysprog Sênior
Diga.
O SAF não é apenas uma API de segurança.
Ele é um barramento de autorização altamente otimizado, orientado a contexto, baseado em ACEEs e integrado ao SMF para auditoria completa.
Provavelmente.
Você ganhou.
Mais 15 minutos.
Na entrevista.
Frase Bellacosa Mainframe
"CICS pergunta. DB2 pergunta. MQ pergunta. USS pergunta. JES pergunta. IMS pergunta. O RACF responde. O SMF registra. Mas é o SAF que passa o dia inteiro atendendo as portas do Reino IBM Z."
☕💥 Continua na Parte 4
SAF – Performance, CPU, Memória e Escalabilidade
Quanto custa uma chamada SAF? O que FASTAUTH realmente economiza? Como bancos executam bilhões de autorizações por dia? Como medir, monitorar e otimizar o porteiro invisível do IBM Z?
Sem comentários:
Enviar um comentário