CA CSM の実装およびステータス › 実装チェックリスト › Security Administrator

Security Administrator

1. 以下のデータ セットまたはライブラリへの UPDATE 権限を、CA CSM を実装するユーザに付与します。
   • SYSx.PARMLIB
   • CA CSM アドレス空間を開始するために使用される、JCL ジョブを格納するプロシージャ ライブラリ（たとえば、SYS3.PROCLIB）
   • （オプション） CA CSM データ セット プレフィクスに対してエイリアス エントリを定義する場合のマスタ カタログ
2. CA CSM セットアップ ユーティリティ MSMSetup.sh に関連付けられたユーザ ID に、以下のアクセス権を付与します。
   • USS へのアクセス権
   • UNIX に関連する、以下の FACILITY クラスのプロファイルへのアクセス許可
     • BPX.FILEATTR.APF（READ 権限）
     • BPX.FILEATTR.PROGCTL（READ 権限）
     • BPX.FILEATTR.SHARELIB（READ 権限）
     • BPX.SERVER（UPDATE 権限）
     • BPX.CONSOLE（READ 権限）
   • SERVAUTH クラス プロファイルへのアクセス許可である、EZB.STACKACCESS（READ 権限）
   • SMP/E GIMUNZIP ハッシュ検証を実行するための CSFSERV クラス プロファイル、CSFOWH（READ 権限）へのアクセス許可
   • オプション ファイルで指定された修飾子（CA CSM MVS SMP/E およびランタイム データ セット）用のデータ セットの作成および修正の許可

     注： ユーザ ID は BPX.SUPERUSER アクセス権を持つことができ、それを SUPERUSER に切り替えることができます。 このとき、切り替えられた SU ID には、オプション ファイルで指定された MVS データ セット修飾子に対する CREATE および MODIFY アクセス権が必要です。

   • IBM RACF を使用している場合、プログラム制御用の以下のデータ セットにアクセスします。
     • SYSx.MIGLIB
     • CEE.SCEERUN2
     • メンバ IEANTCR、IEANTDL および SYS1.CSSLIB の IEANTRT
     • Java ロード モジュールがインストールされているデータ セットのメンバ JVMLDM76 （64 ビット Java 7.0 用）
     • （オプション） SYS1.IDI.SIDIAUTH のメンバ IDIXCEE （オプションの EXIT として IDIXCEE を使用する場合のみ）

     注： リソースを表示するには、RLIST コマンドを発行します。

     プログラムを制御するために、IBM RACF を設定できます。 リソースが存在しない場合は、以下のコマンドを発行します。

     RDEFINE PROGRAM member ADDMEM('hlq.libraryname'//NOPADCHK) UACC(READ)
     

     以下に例を示します。

     RDEFINE PROGRAM IEANTCR ADDMEM('SYS1.CSSLIB'//NOPADCHK) UACC(READ)
     

     リソースが存在する場合は、以下のコマンドを発行します。

     RALTER PROGRAM member ADDMEM('hlq.libraryname'//NOPADCHK) UACC(READ)
     

     以下に例を示します。

     RALTER PROGRAM IEANTCR ADDMEM('SYS1.CSSLIB'//NOPADCHK) UACC(READ)
     

     注： データ セットの全メンバを制御されるプログラムとして設定するには、メンバ名をアスタリスク（*）で置換します。 以下に例を示します。

     RDEFINE PROGRAM * ADDMEM('SYS1.CSSLIB'//NOPADCHK) UACC(READ)
     

     重要： zFS を使用する予定がある場合は、IOE.SIOELMOD（または同等のライブラリ）をプログラム制御に追加します。

3. CA CSM アプリケーション サーバ（MSMTC ジョブまたはスターティッド タスク）に関連付けられたユーザ ID に、以下のアクセス権を付与します。
   • USS へのアクセス権
   • ファイル システムの作成およびマウント権限
   • UNIX に関連する、以下の FACILITY クラスのプロファイルへのアクセス許可
     • BPX.FILEATTR.APF（READ 権限）
     • BPX.FILEATTR.PROGCTL（READ 権限）
     • BPX.FILEATTR.SHARELIB（READ 権限）
     • BPX.SERVER（UPDATE 権限）
     • BPX.CONSOLE（READ 権限）
   • SERVAUTH クラス プロファイルへのアクセス許可である、EZB.STACKACCESS（READ 権限）
   • CA ACF2 for z/OS のみ： CA CSM を開始するユーザに対する MUSASS 許可
   • サイトで CA SAF HFS セキュリティを使用する場合は、以下のアクセス権を設定します。
     • BPX.CAHFS.SET.RLIMIT （READ 権限）
     • BPX.CAHFS.PTRACE（READ 権限）
     • BPX.CAHFS.MOUNT（READ 権限）
     • BPX.CAHFS.UNMOUNT（READ 権限）
     • BPX.CAHFS.CHANGE.FILE.MODE （READ 権限）

     注： CA SAF HFS セキュリティは CA ACF2 for z/OS および CA Top Secret for z/OS の機能です。

4. CA CSM ユーザ用の OMVS セグメントをセットアップします。