外部セキュリティ セクションを選択的にセキュリティ レポートに含めることができます。
例
//SYSIN DD * REPORTS=(GRPDET=DEFAULT) SECTIONS=(JOBS,CMDFLDS,EXTERNAL) /*
リリース 13.9 より前のリリースでは、外部セキュリティ セクションが常にレポートに含まれていました。
新しいユーティリティが利用可能になり、User Groups をセキュリティ データ セット間でコピーできるようになりました。
サンプル JCL が SYSVIEW.DEV.BASE.SAMPLIB(USERLIBS) にあります。
このリリースで CA SYSVIEW に各種の新しいコマンドが追加されました。 追加の外部セキュリティ ルールが必要になる可能性があります。
対象エンティティ:
SV.RESN.<system>.SPOOL.<JES2_ssid>.<2-byte_spool_volume_suffix>
変更後:
SV.RESN.<system>.SPOOL.<JES2_ssid>.<6-byte_spool_volume>
SAF をコールする前に、事前 SAF 通知 EXIT をコールできます。 CA SYSVIEW はクラス名およびエンティティ名を EXIT へ渡します。
注: 詳細については、「Security Guide」を参照してください。
スプール上のジョブが含まれている出力クラスに対するすべてのリソース確認を中止するには、以下の中止ルールをコーディングしてください。
SV.SUSP.<system>.RESN.OUTCLASS
このユーティリティを実行するサンプル JCL は、以下の場所にあります。
SYSVIEW.DEV.BASE.SAMPLIB(GSVUSAFE)
詳細については、以下のヘルプ トピック「Implementing External Security (SAF)」を参照してください。
既存のコマンドに、以下の拡張が行われました。
CA SYSVIEW セキュリティ ユーザ グループの Miscellaneous セクションでは、複数のコマンド グループで定義されているコマンドへのユーザ アクセスを制御します。
CICS セッションまたは VTAM セッションが自動的に終了されるまでに、これらのセッションがアイドル状態を継続する時間長。
値は分単位で指定します。 値 0 (ゼロ)は、時間に制限がないことを示します。
たとえば、タイムアウト値が 5 であるとします。 このグループのユーザがログインし、何も入力しない状態が 5 分間続くと、セッションが終了します。
デフォルト: 240
以前のリリースでは、デフォルトは 0 でした。
CA SYSVIEW セキュリティ ユーザ グループの外部セキュリティ セクションには以下の新規オプションが含まれ、外部セキュリティ リクエストの制御に使用されます。
外部セキュリティの確定アクセスのみを必要とする場合は、値に YES を指定します。 外部セキュリティの前に内部セキュリティがコールされなくなります。 内部セキュリティで失敗したアクセスは、外部セキュリティがオーバーライドして許可することはありません。 このオプションでは、外部セキュリティを排他的に使用でき、DEFAULT 内部セキュリティ グループ内のアクセスをすべて許可する必要がありません。
注: このオプションを設定する場合、内部セキュリティで定義したコマンド グループは、確定コマンドおよびサブコマンドのアクセスに参加しません。
デフォルト: No
|
Copyright © 2013 CA.
All rights reserved.
|
|