迅速な実装の使用 › CASCMM--実装前タスクの実行方法 › ユーザのデータ セットの保護

ユーザのデータ セットの保護

重要： ユーザのデータ セットの保護には、代替 ID を使用することを推奨します。ただし、CA ACF2 または CA Top Secret のプログラム パスを使用することもできます。 詳細については、「セキュリティ ガイド」の「データセット セキュリティの実装」の章を参照してください。

CA Endevor SCM の代替 ID を使用すると、CA Endevor SCM のデータ セットを、CA Endevor SCM の外部の更新処理から保護すると同時に、CA Endevor SCM 内部では、データセット更新機能の使用を許可することができます。 CA Endevor SCM データ セットにアクセスするアクションに先立って、ユーザ ID は代替 ID と交換され、アクセスは代替 ID で行われます。

通常、CA Endevor SCM に対しては READ/WRITE、管理者に対しては READ/WRITE/UPDATE、その他のユーザに対しては READ、のように高レベル修飾子を保護します。

CA Endevor SCM には、以下のようなデータ セットが含まれています。

• ベース ライブラリ
• デルタ ライブラリ
• パッケージ データセット
• MCF データセット
• エレメント カタログ
• エレメント カタログ EINDEX
• ACM ルート ライブラリと XREF ライブラリ
• ソース アウトプット
• プロセッサ出力

注： データ セット名については、ユーザのサイトで CA Endevor SCM をインストールしたシステム プログラマにお問い合わせください。

ユーザのデータ セットを保護する方法

1. CA Endevor SCM にユーザ ID を定義して、セキュリティ ソフトウェア製品（CA Top Secret、CA ACF2 または RACF）に対する代替 ID として使用します。
2. すべての CA Endevor SCM VSAM ファイルに対する CONTROL アクセス権限と、ソース アウトプットおよび書き込みが行われるその他すべてのライブラリおよびファイルに対する UPDATE アクセス権限を、代替 ID に付与します。 迅速な実装のセットアップ ジョブでは、単一の HLQ （uprfx）が使用されます。したがって、1 つの規則を使用して、すべてのデータ セットに対するアクセス権限を付与することができます。
3. C1DEFLTS テーブルの RACFUID= パラメータに代替 ID を指定します。

例： 代替 ID にデータ セットへのアクセス権限を付与

ユーザの CA Endevor SCM データ セットがすべて 1 つの高レベル修飾子にまとめられている場合、1 つの規則を使用して、すべてのデータ セットに対するアクセス権限を代替 ID に付与できます。 CA ACF2 の規則を以下に示します。

uprfx.** R(A) W(A) C(A)

注： 代替 ID の詳細については、「セキュリティ ガイド」を参照してください。