既存機能の拡張 › コンポーネント › セキュリティ › セキュリティ データ セットの変換

セキュリティ データ セットの変換

インストール中に、変換ユーティリティ GSVXCNVS は CA SYSVIEW の前リリースのセキュリティ データ セットを現在のリリース 13.5 用に変換します。

セキュリティ ファイルが変換されると、13.5 で導入されたコマンドのコマンド許可は FAILED と表示されます。 コマンドを FAILED と表示することで、セキュリティ管理者の調査がないまま新規コマンドが既存システムに導入されるのが阻止されます。

セキュリティ管理者は、CA SYSVIEW にログオンし、SECURITY コマンドを発行してコマンド許可を更新することができます。

外部セキュリティに関する考慮事項

このリリースの CA SYSVIEW に新規コマンドが追加されました。 追加の外部セキュリティ ルールが必要になりました。

サンプル SAF EXIT、SAFSECX および JSPLSECX のサポートが停止されました。 SAF エンティティは、CA SYSVIEW 内部で行われるように変更されました。 ユーザの内部セキュリティ グループ、または GLOBAL グループの External Security セクションで SAF エンティティを定義して、SAF エンティティ チェックを有効にします。

SAF をコールする前に、事前 SAF 通知 EXIT をコールできます。 CA SYSVIEW はクラス名およびエンティティ名を EXIT へ渡します。

注： 詳細については、「Security Guide」を参照してください。

SAF リソース コールは現在、特定のリソース タイプに対して中止されています。 以前は、すべてのリソース コールを中止する機能は、エンティティ SV.SUSP.<system>.RESN に対するユーザ読み取りアクセスを許可することで実行できました。 現在では、エンティティ SV.SUSP.<system>.RESN.<resource> に対してユーザ読み取りアクセスを許可することで、特定のリソース タイプを中止できます。

例： リソース チェックの中止

以下の中止ルールをコーディングして、スプールに対するジョブが含まれている出力クラスに対するすべてのリソース チェックを中止できます。

SV.SUSP.<system>.RESN.OUTCLASS

拡張されたコマンド

既存のコマンドに、以下の拡張が行われました。

SECURITY

セキュリティ管理

Miscellaneous セクション

CA SYSVIEW セキュリティ ユーザ グループの Miscellaneous セクションには新規オプションが含まれ、複数のコマンド グループで定義されているコマンドへのアクセスを制御するために使用されます。

Option(YES, NO)

任意の CMDGROUP で失敗した場合は失敗コマンド。 有効な値は以下のとおりです。

YES - 任意のコマンド グループでコマンドが失敗した場合に、コマンドへのアクセスを拒否します。

NO - 任意のコマンド グループでコマンドが失敗した場合に、コマンドへのアクセスを許可します。

External Security セクション

• CA SYSVIEW セキュリティ ユーザ グループの External Security セクションには以下の新規オプションが含まれ、外部セキュリティ リクエストの制御に使用されます。
  • オプション： SAF Entity Class Name

    外部セキュリティでコマンドおよびその他のリソースの使用を検証したい場合に使用される SAF リソース クラス名。 SAF 許可コールを省略する場合は NONE を指定します。 NONE が指定されると、コマンドとリソースの検証はすべて内部セキュリティ定義を使用して実行されます。

  • オプション： SAF Entity Name Prefix

    SAF コールのエンティティ名を作成するために使用される、プレフィクスまたは最初のノード名。 このプレフィックスが使用されるのは、SAF エンティティ クラスが定義されている場合のみです。

  • オプション： Use JESSPOOL for Job Validation

    すべてのジョブ名検証コールに JESSPOOL リソースを使用する場合は、値に YES を指定します。 他のすべてのリソース検証では、従来どおり SAF エンティティ クラス名に対して定義されているリソースを使用します。 SAF で JESSPOOL リソースのみ（CMND、SUBC、RESN などに対する SAF コールなし）検証したい場合は、SAF エンティティ クラス名に対して JESSPOOL を指定します。

  • オプション： Use System SMFID in Entity Name

    SAF エンティティ名に 3 番目のノードとしてシステム SMFID を含めるかどうかを指定します。 このオプションが適用されるのは、SAF エンティティ クラスが定義されている場合のみです。

  • オプション： Use System QUAL in Entity Name

    SAF エンティティ名にリソース タイプに準ずる修飾子を含めるかどうかを指定します。 サンプル修飾子の一部は、JES リソース タイプの JES2、または IMS リソースのサブシステム ID です。 このオプションが適用されるのは、SAF エンティティ クラスが定義されている場合のみです。

  • オプション： SAF Exit Name

    SAF の前に呼び出されるオプションのユーザ EXIT の名前。 この EXIT にエンティティ クラスおよびエンティティ名が渡されます。

  • オプション： Access Entity Table Size （KB）

    SAF アクセス エンティティ テーブル（AET）の初期サイズ。 この AET は、SAF コールに対する応答をキャッシュし、それ以降のコールが同じエンティティ名に対してそれらの応答を取得できるようにするために使用されます。 AET の使用によってパフォーマンスは改善されます。 AET のサイズは K で指定されます。 AET のストレージは 2G を超えて指定されます。 値にゼロを指定した場合、AET は使用されません。

追加されたセキュリティ リソース

セキュリティ リソースが機能強化され、以下の新規リソースが追加されました。

JESGROUP

JES ジョブクラス グループ。