拡張機能および新機能 › Web サービスの STC プールの拡張機能 › STC プーリングを有効にする方法 › MODHLI 高レベル修飾子およびセキュリティ
MODHLI 高レベル修飾子およびセキュリティ
C1DEFLTS テーブルの MODHLI パラメータは、Eclipse-Based UI、CA CMEW、またはユーザ作成のクライアント プログラムなどの Web サービスから API にアクセスするクライアント プログラムのセキュリティに影響を与えます。 このパラメータは、Web サービス クライアントにとって以下の意味を持ちます。
- すべてのユーザ ID に、MODHLI 高レベル修飾子(HLQ)が設定されているすべてのデータ セットへのアクセス権を付与する必要があります。 この要件は、RACF、CA Top Secret、または CA ACF2 を含む、すべてのセキュリティ製品でのアクセスに適用されます。
この要件の理由は以下のとおりです。 クライアント プログラムが API にアクセスする場合、ユーザ ID が STC プールを生成するために CAICCI に送信されます。Web サービスへのリクエストを発行するユーザ ID にはこれらのデータ セットへの読み取り/書き込みアクセスが必要です。 これを有効にするために、MODHLI パラメータは以下の形式でデータ セット名を作成します。
modhli.Dyyddd.Thhmmss.STCnnnnn.ddname
- modhli
-
この値は C1DEFLTS テーブル内の MODHLI パラメータで指定されています。
- Dyyddd
-
ユリウス日。
注: サイト セキュリティ パッケージによって、一時データ セットが IBM の命名基準に従うことが必要な場合、D の代わりに SYS が使用され、ノード名は SYSyyddd になります。
- Thhmmss
-
時間、分、および秒単位の時間。
- STCnnnnn
-
プレフィックスとして STC が付いているジョブ ID。
- ddname
-
API に関連する 9 つのファイル(APIMSGS、C1MSGS1 など)のいずれかの一意の修飾子。
- MODLHI 値がコード化されていない場合、セキュリティは影響を受けません。これは、一時データ セット名が、オペレーティング システムによって、SYSyyddd.Thhmmss.RA000.jobname.nnnnnn の形式で標準の一時データ セット HLQ で作成されているためです。
- サイトで RACF PROTECTALL が有効な RACF を使用している場合は、MODHLI の値を指定する必要があります。 RACF PROTECTALL オプションがアクティブになっている RACF で、Eclipse-Based UI、CA CMEW、またはその他のクライアント プログラムを使用している場合、MODHLI が定義されていないと、セキュリティ違反が発行されます。 これは、Web サービスに必要な一時ファイルを割り当てるために使用された ID が、ファイルを開くために使用された ID とは異なっているために発生します。 具体的には、データ セットは、STC プールを生成するための CA Common Services Common Communications Interface (CAICCI)リクエストで提供されているユーザ ID のコンテキストで割り当てられます。 オープンおよび書き込みリクエストは、Web サービスからリクエストを発行しているクライアント プログラムにサインオンしたユーザ ID のコンテキストで発行されます。
Copyright © 2013 CA.
All rights reserved.
|
|