CA APM Cross-Enterprise のインストールおよび設定方法 › インストールの準備 › セキュリティの前提条件
セキュリティの前提条件
CA APM Cross-Enterprise をインストールする前に、ソフトウェアのインストール担当者に権限があり、以下のセキュリティ要件を満たしていることを確認します。
- バッチ JCL ストリームを実行する許可を取得します。
- インストールに使用されるデータ セット プレフィックスまたは高位修飾子に対する READ、WRITE、および ALLOCATE アクセス権を設定します。
- UNIX システム サービス(USS)へのアクセスに対して定義された、OMVS セグメントと UID を持つユーザ ID を取得します。
- スーパーユーザまたは UID(0) 権限が割り当てられていないことを確認します。
- USS ファイル システムをマウントする権限を取得します。
- UNIXPRIV クラス内の SAF リソース SUPERUSER.FILESYS.MOUNT に対する READ アクセス権を設定します。
- WILYZOS プロシージャに割り当てられているユーザ ID に、OMVS セグメントと UID を割り当てる必要があることを確認します。
- WILYZOS ユーザ ID がインストール データ セットの高位修飾子への READ アクセス権を必要とすることを確認します。
- インストール用のマウント ポイント内のディレクトリおよびファイルを更新および作成する権限を取得します。
- WILYZOS に割り当てられたユーザ ID にスーパーユーザ権限がないことを確認します。 WILYZOS に割り当てるユーザ ID は、ソフトウェアをインストールするユーザと同じグループ ID (GID)にすることはできません。 そのため、UNIXPRIV クラス内の SAF リソース SUPERUSER.FILESYS に対する CONTROL アクセス権が必要です。
- 割り当てられたユーザ ID がスーパーユーザ権限を持っていないことを確認します。 持っていない場合には、WILYZOS ユーザ ID は、FACILITY クラス内の SAF リソース BPX.CONSOLE に対する READ アクセス権を必要とします。 それ以外の場合は、エージェントによって発行される WTO メッセージの先頭に、メッセージ ID BPXM023I が付加されます。
- ローカルの IBM DB2 サブシステムからメトリック データを取得するために、PassTicket 認証のサポートが必要なことを認識します。 WILYZOS ユーザ ID には、PassTicket を生成する権限が必要です。 PassTicket オペレーションを実行するためにセキュリティ マネージャを設定する詳細については、セキュリティ ベンダーのドキュメントまたは「IBM z/OS Security Server RACF Security Guide」を参照してください。 PassTicket 認証情報を受理するために、CA Database Management Solutions for DB2 for z/OS の Xnet コンポーネントを設定します。 PassTicket のサポートが設定されていない場合、エージェント設定ファイルに有効なユーザ ID とパスワードを指定します(エージェント設定ファイルは、セキュリティ リスクになる可能性があります)。
Copyright © 2013 CA.
All rights reserved.
|
|