Event Management 設定 › イベント管理 GUI タスクの構成方法 › イベント管理に対するセキュリティ定義

イベント管理に対するセキュリティ定義

イベント管理サーバは、ユーザがシステムに接続する際に認証を行い、個々のユーザに機密機能へのアクセスが許可されているか検査し、さらに代行をサポートすることによって、セキュアな環境を維持しています。 メインフレーム上で起動されるすべてのトランザクションは、サーバではなく個々のサインオン済みユーザのセキュリティ コンテキストを継承します。 イベント管理サーバは、これらのセキュリティ インターフェースを外部セキュリティ製品との統合によって実施します。 CA ACF2、CA Top Secret、および IBM の RACF が完全にサポートされています。

セキュリティ機能を実行するには、イベント管理サーバに特定のセキュリティ許可が必要です。これはご使用のセキュリティ製品、稼働させている z/OS のリリース、および実施しているセキュリティ ポリシーの詳細によって異なります。

以下の属性を持つ Java サーバおよび Web サーバ用のセキュリティ アカウントを作成してください。

• UID 0。 Java サーバおよび Web サーバを稼働させるユーザ ID は、UID 0 を実際に定義する必要があります。0 以外の UID を割り当てて、そのユーザ アクセスに BPX.SUPERUSER リソースに対する許可を与えることはできません。
• 有効なグループ ID（GID）。
• 有効なホーム ディレクトリ（CA Common Services for z/OS のインストール先ディレクトリなど）。
• 有効なシェル プログラム（通常は「/bin/sh」）。
• IBM FACILITY リソースの BPX.SUPERUSER、BPX.DAEMON、および BPX.SERVER のいずれかに関する機能を実施する場合は、これらのリソースに対する READ 許可。
• オプションで、サーバによるパスワード チェックなしにサインオンさせるユーザに対する代理許可。

さらに、イベント管理のすべての実行可能プログラムと DLL ライブラリは制御されているプログラムとしてマークされている必要があり、また、特定の実行可能プログラムは APF 許可済みとマークされていなければなりません。 イベント管理を zFS ディレクトリにインストールする場合は、インストール プロセスによって UNIX の extattr コマンドを使用して該当のファイルがマークされます。 PDSE ライブラリにインストールする RACF ユーザは、すべてのイベント管理モジュールおよびライブラリを PADS 保護としてマークする必要があります。

これらの機能の実施方法の詳細については、ご使用のセキュリティ製品のマニュアルを参照してください。