IBM RACF を使用した CA CSM のセキュリティのセットアップ › SCS アドレス空間セキュリティをセットアップする方法 › SCS アドレス空間セキュリティのセットアップ

SCS アドレス空間セキュリティのセットアップ

IBM RACF で SCS アドレス空間用のセキュリティをセットアップします。

CAMSM は SAF リソース クラスのデフォルトの名前です。 お使いのシステムでは、CA CSM のインストールに応じて別の名前が使用される場合があります。 デフォルトの SAF リソース クラス名を変更する場合は、MSMCPARM メンバ内の SAF クラス属性を更新します。

注： MSMCPARM メンバの詳細については、「Administration Guide」を参照してください。

注： IBM RACF にすでに定義済みで有効化されている CAMSM リソース クラスがある場合、手順 1 ～ 4 をスキップできます。

次の手順に従ってください：

1. SETROPTS LIST コマンドを発行して、エントリの CLASSACT および RACLIST の両方のリストに CDT リソースが表示されることを確認します。
2. 汎用プロファイルを定義します。

   RDEFINE CDT CAMSM UACC(NONE) CDTINFO(GENERIC,MAXLENGTH(246) POSIT(nnn) OTHER(ALPHA,NATIONAL,NUMERIC,SPECIAL) RACLIST(ALLOWED))
   

   nnn

   IBM の予約値と重複しない POSIT 番号を定義します。

   注： POSIT 番号の詳細については、「IBM Server RACF Command Language Reference」を参照してください。

   汎用プロファイルが定義されます。

3. 汎用プロファイルの変更を有効にします。

   SETROPTS RACLIST(CDT) REFRESH
   

4. CAMSM クラスをアクティブにします。

   SETROPTS RACLIST(CAMSM) CLASSACT(CAMSM)
   

5. CAMSM クラス内のリソース プロファイルを定義します。

   RDEFINE CAMSM SCSAS.CONNECT UACC(NONE)
   

6. ユーザにリソースを許可します。

   PERMIT SCSAS.CONNECT CLASS(CAMSM) ID(userid) ACCESS(READ)
   

   userid

   SCS アドレス空間に割り当てられるユーザ ID を指定します。

7. （オプション）CAMSM クラスが RACLISTed である場合は、クラスを更新します。

   SETROPTS RACLIST(CAMSM) REFRESH