CA-Roscoe Externalセキュリティ機能でのJES SPOOLセキュリティ設定について

Document created by Kenji_Tsuda Employee on Jul 15, 2015
Version 1Show Document
  • View in full screen mode

文書番号:JTEC001599

製品名:CA Roscoe

バージョン:R6.0

OS:z/OS

 

Question

CA-Roscoe Externalセキュリティ機能でのJES SPOOLセキュリティ設定について

 

Answer

Externalセキュリティ機能でJES SPOOLセキュリティを有効とするにはCA-Roscoeスタートアップ・パラメータに以下の設定が必要となります。

 

  ACFEXT=YES

  JOBEXT=YES

  EXTSEC=****** (セキュリティ製品名称:ACF2, ALERT, RACF, SAC, SECURE, TSS, NONE)

       

ATTACH JOBセキュリティ

JES SPOOL上のファイルへの個々のアクセスの制御が可能です。 ユーザがATTACH JOB機能からJOBにアクセスする際、JESSPOOLの資源クラスにてExternalセキュリティ・システムへの呼び出しが実行されます。

CA-Roscoeの旧リリースで、JES SPOOL上のファイルに対して、ユーザのアクセス可否を制御するために使用されたOUTEXITは必要ありません。

 

PURGE JOBセキュリティ

PTF(QO90965) 『UPDATE PURGE MONITOR TO MAKE JESSPOOL SECURITY CALL』 の適用によりPURGE JOBセキュリティが導入されます。

これはPURGEモニター・ルーチンの改訂版で、削除対象のJOB情報を取得しJESSPOOL資源クラスと6つのパートから構成される資源名にてセキュリティ検証を実施します。 PTF(QO90965)は CA-Roscoe R6.0 SP09レベルに適用することができます。

 

  資源名 localnode.userid.jobname.jobid.*.OUTPUT

  CONTROL権限

       

セキュリティ検証にてアクセスが許可されるとPURGEコマンドを実行することができますが、アクセスが拒否許可されると、セキュリティ・エラー 『PUR18 PURGE FAILED DUE TO INSUFFICIENT AUTHORITY』 が発行されJOBはPURGEできません。

 

注:  JOBEXT=YESを設定し、『ATTACH JOB』 コマンドに対するJESSPOOLアクセスのセキュリティ検証に外部セキュリティを呼び出す設定がある環境で、外部セキュリティ製品側にJESSPOOLクラスの定義がない場合は、PTF(QO90965)適用後、 『PURGE』 コマンド発行で 『PUR18 PURGE FAILED DUE TO INSUFFICIENT AUTHORITY』 エラーが発行されます。 

Attachments

    Outcomes