インストールの準備 › セキュリティ セットアップ › CA CSM アプリケーション サーバでのセキュリティのセットアップ › CA CSM ダウンロード、インストール、セットアップのアクセス要件

CA CSM ダウンロード、インストール、セットアップのアクセス要件

CA CSM をダウンロード、インストール、セットアップするには、セキュリティ管理者はお使いのシステム上で、以下のアクセス権限を設定する必要があります。

1. CA CSM のダウンロードおよび実装のための UNIX System Services（USS）への以下のアクセス権。

   CA CSM 用に新規ファイル システムを作成しマウントする場合、以下のいずれかの権限が必要です。

   • サイトが CA SAF HFS セキュリティを使用する場合、BPX.CAHFS.CHANGE.FILE.ATTRIBUTES
   • サイトが CA SAF HFS セキュリティを使用しない場合、UID（0）または BPX.SUPERUSER 権限

     注： CA SAF HFS セキュリティは CA ACF2 for z/OS および CA Top Secret for z/OS の機能です。

2. CA CSM を実装するユーザのための、以下のデータ セットまたはライブラリへの UPDATE 権限
   • SYSx.PARMLIB
   • CA CSM アドレス空間を開始するために使用される、JCL ジョブを格納するプロシージャ ライブラリ（たとえば、SYS3.PROCLIB）
   • （オプション） CA CSM データ セットのプレフィクス用にエイリアス エントリを定義する場合のマスタ カタログ
3. CA CSM セットアップ ユーティリティと関連付けられたユーザ ID 用のアクセス権
   • UNIX に関連する、以下の FACILITY クラス プロファイルへのアクセス許可
     • BPX.FILEATTR.APF（READ 権限）
     • BPX.FILEATTR.PROGCTL（READ 権限）
     • BPX.FILEATTR.SHARELIB（READ 権限）
     • BPX.DAEMON（READ 権限）
     • BPX.SERVER（UPDATE 権限）
     • BPX.CONSOLE（READ 権限）
   • SERVAUTH クラス プロファイルへのアクセス許可である、EZB.STACKACCESS（READ 権限）
   • SMP/E GIMUNZIP ハッシュ検証を実行するための CSFSERV クラス プロファイル、CSFOWH（READ 権限）へのアクセス許可
   • オプション ファイルで指定された修飾子（CA CSM MVS SMP/E およびランタイム データ セット）用のデータ セットの作成および修正の許可

     注： ユーザ ID は BPX.SUPERUSER アクセス権を持つことができ、それを SUPERUSER に切り替えることができます。 その後、その切り替えられた SUPERUSER ID には、オプション ファイルで指定された MVS データ セット修飾子の作成および修正のアクセス権が必要です。

   • IBM RACF を使用している場合、プログラム制御用の以下のデータ セットにアクセスします。
     • SYSx.MIGLIB
     • CEE.SCEERUN2
     • メンバ IEANTCR、IEANTDL および SYS1.CSSLIB の IEANTRT
     • メンバ JVMLDM60（31 ビット Java 6.0 用）、または Java のロード モジュールがインストールされているデータ セットの JVMLDM66（64 ビット Java 6.0 用）。

       または

     • メンバ JVMLDM61（31 ビット Java 6.0.1 用）、または Java のロード モジュールがインストールされているデータ セットの JVMLDM67（64 ビット Java 6.0.1 用）。

       または

     • メンバ JVMLDM70（31 ビット Java 7.0 用）、または JVMLDM76（64 ビット Java 7.0 用）。
     • （オプション） オプションの EXIT として IDIXCEE を使用する場合にのみ、SYS1.IDI.SIDIAUTH のメンバ IDIXCEE。

     注： リソースを表示するには、RLIST コマンドを発行します。

     IBM RACF を制御プログラムに設定できます。 リソースが存在しない場合は、以下のコマンドを発行します。

     RDEFINE PROGRAM member ADDMEM('hlq.libraryname'//NOPADCHK) UACC(READ)
     

     以下に例を示します。

     RDEFINE PROGRAM IEANTCR ADDMEM('SYS1.CSSLIB'//NOPADCHK) UACC(READ)
     

     リソースが存在する場合は、以下のコマンドを発行します。

     RALTER PROGRAM member ADDMEM('hlq.libraryname'//NOPADCHK) UACC(READ)
     

     以下に例を示します。

     RALTER PROGRAM IEANTCR ADDMEM('SYS1.CSSLIB'//NOPADCHK) UACC(READ)
     

     注： データ セットの全メンバを制御済みプログラムとして設定するには、メンバ名をアスタリスク（*）で置換します。 以下に例を示します。

     RDEFINE PROGRAM * ADDMEM('SYS1.CSSLIB'//NOPADCHK) UACC(READ)
     

     重要： zFS を使用する予定がある場合は、プログラム制御に IOE.SIOELMOD（または同等のライブラリ）を追加します。