セキュリティ要件について › インストーラ セキュリティ権限

インストーラ セキュリティ権限

インストール処理を開始する前に、CA Chorus for DB2 Database Management インストーラ ユーザ ID に以下のセキュリティ権限が定義されていることを確認します。

• USS（UNIX System Services）：
  • zFS データ セットを操作する機能。 この機能は、FSACCESS クラス内の適切なエンティティへの UPDATE 権限を必要とします。
    • FSACCESS では、ZFS ファイル システム コンテナ（つまりデータ セット）へのアクセスを確保できます。 リソース名が ZFS ファイル システム名になります。
    • たとえば、OMVS.ZFS.WEBSRV.TOOLS という名前の ZFS ファイル システムを定義し、ディレクトリ内のファイルでディレクトリ U1 および U2 を作成した場合、ユーザが ZFS ファイル システム内のディレクトリ U1 および U2 へのアクセスを試みるとクラス FSACCESS のリソース OMVS.ZFS.WEBSRV.TOOLS のリソース確認が発生します。 詳細については、適用可能なセキュリティ製品ドキュメントを参照してください。
  • 有効な OMVS 定義。
  • スーパーユーザ権限。
  • FACILITY クラス内の以下のリソースへの READ アクセス
    • BPX.SUPERUSER
    • BPX.FILEATTR.APF
    • BPX.FILEATTR.PROGCTL
    • BPX.FILEATTR.SHARELIB
    • BPX.SERVER
    • UNIXPRIV リソース クラスの SUPERUSER.FILESYS.PFSCTL プロファイル
• z/OS：
  • インストール データ セットおよびライブラリから作成、更新および実行する権限。
  • 外部セキュリティ マネージャ（CA ACF2、CA Top Secret または IBM RACF）データベースを操作するコマンドを実行する権限。
• DB2 では、インストーラは必要な製品（CA Detector、CA RC/Migrator など）に対する以下のタスクを実行するために SYSADM 権限が必要です。
  • DB2 カタログおよび製品カスタマイズ タスクを実行します（サンプル メンバは your_db2tools_hlq.CDBASAMP に置かれています）
  • your_db2tools_hlq.CDBAPARM 内のグローバルおよび製品固有の parmlib メンバを編集します。