CA Top Secret を使用したセキュリティの実装

CA-L-Serv 設定タスク › CA-L-Serv の外部セキュリティの更新 › 更新作業の実行 › CA Top Secret を使用したセキュリティの実装

CA Top Secret を使用したセキュリティの実装

以下に、CA Top Secret 環境で実行しているユーザ用のサンプル定義を示します。使用中の環境における実際の実装では、以下のテンプレートと異なる場合があります。

CA Top Secret を使用してセキュリティを実装する方法

CA Top Secret のリソース記述子テーブル（RDT）に対し、新規のリソースクラスを定義します。以下に例を示します。
```
TSS ADD(RDT) RESCLASS($LSRVDSN) RESCODE(02) ATTR(LONG,DEFPROT)
             ACLST(CONTROL) DEFACC(CONTROL)
```
注：コマンド構文と機能の詳細については、「CA Top Secret Reference Guide」を参照してください。
$LSRVDSN リソースクラスを使用してデータセットを保護します。
1 つの方法は、CA-L-Serv の制御下にあるデータセットを定義するコマンドを実行することです。
```
TSS ADDTO(owner_acid) $LSRVDSN(prefix1)
TSS ADDTO(owner_acid) $LSRVDSN(prefix2)
```
もう 1 つの方法は、CA-L-Serv 制御下のすべてのデータセットを表す「ALL」という名前の擬似データセットを定義することです。
```
TSS ADDTO(owner_acid) $LSRVDSN(all)
```
CA-L-Serv データセットへのアクセスをユーザに許可します。
リソースを保護した後、PERMIT コマンドを実行して、$LSRVDSN リソースクラスを使用したこれらのデータセットへのアクセスをユーザに許可します。
```
TSS PERMIT(user_acid1) $LSRVDSN(dsname1) ACCESS(CONTROL)
TSS PERMIT(user_acid1) $LSRVDSN(dsname2) ACCESS(CONTROL)
TSS PERMIT(user_acid2) $LSRVDSN(dsname1) ACCESS(CONTROL)
```
これは、総称プレフィクスを使用しても実行できます。
```
TSS PERMIT(user_acid)  $LSRVDSN(prefix.) ACCESS(CONTROL)
```
必要に応じて、「ALL」リソースへのアクセスをユーザに許可することもできます。
```
TSS PERMIT(user_acid1) $LSRVDSN(all) ACCESS(CONTROL)
TSS PERMIT(user_acid2) $LSRVDSN(all) ACCESS(CONTROL)
```
CA-L-Serv を CA Top Secret に定義します。
ユーザ ID は、データセットにアクセスできるよう CA-L-Serv 向けに作成する必要があります。そのためには、以下を指定します。
```
TSS CREATE(lserv_acid) TY(USER) DEPT(deptname) FAC(STC) ‑
    NAME('name') PASS(NOPW,0) NOSUBCHK
```
データセットへのアクセスを CA-L-Serv に許可します。
データセットへのアクセス権を CA-L-Serv に付与するには、PERMIT コマンドを使用します。
```
TSS PERMIT(lserv_acid) DSN(dsname1) ACCESS(CONTROL)
TSS PERMIT(lserv_acid) DSN(dsname2) ACCESS(CONTROL)
```
これは、総称プレフィクスを使用しても実行できます。
```
TSS PERMIT(lserv_acid) DSN(prefix.) ACCESS(CONTROL)
```

このトピックについて CA Technologies に電子メールを送信する