SCS アドレス空間管理 › SCS アドレス空間セキュリティのセットアップ › IBM RACF での SCS アドレス空間セキュリティのセットアップ

IBM RACF での SCS アドレス空間セキュリティのセットアップ

IBM RACF を使用している場合、SCS アドレス空間でセキュリティをセットアップします。

注： IBM RACF にすでに定義済みで有効化されている CAMSM リソース クラスがある場合、手順 1 ～ 4 をスキップできます。

以下の手順に従います。

1. STEROPTS LIST コマンドを発行して、エントリの CLASSACT および RACLIST の両方のリストに CDT リソースが表示されることを確認します。
2. 以下のコマンドを発行して、汎用プロファイルを定義します。

   RDEFINE CDT CAMSM UACC(NONE) CDTINFO(GENERIC,MAXLENGTH(246) POSIT(nnn) OTHER(ALPHA,NATIONAL,NUMERIC,SPECIAL) RACLIST(ALLOWED))
   

   nnn

   IBM の予約値と重複しない POSIT 番号を定義します。

   注： POSIT 番号の詳細については、「IBM Server RACF Command Language Reference」を参照してください。

   汎用プロファイルが定義されます。

3. 以下のコマンドを入力して、汎用プロファイルの変更を有効にします。

   SETROPTS RACLIST(CDT) REFRESH
   

4. 以下のコマンドを入力して、CAMSM クラスを有効にします。

   SETROPTS RACLIST(CAMSM) CLASSACT(CAMSM)
   

5. 以下のコマンドを入力して、CAMSM クラス内のリソース プロファイルを定義します。

   RDEFINE CAMSM SCSAS.CONNECT UACC(NONE)
   

6. 以下のコマンドを入力して、リソースをユーザに許可します。

   PERMIT SCSAS.CONNECT CLASS(CAMSM) ID(userid) ACCESS(READ)
   

   userid

   SCS アドレス空間に割り当てられるユーザ ID を指定します。

7. （オプション） CAMSM クラスが RACLISTed である場合は、以下のコマンドを入力して、そのクラスを更新します。

   SETROPTS RACLIST(CAMSM) REFRESH