XDUMP データ・セット・アクセスの管理

通常のデータ・セット・アクセスに加えて、Fault Analyzer はオプションで XFACILIT セキュリティー・プロファイルを使用して XDUMP データ・セットを制御できるようにします。

ここで説明する Fault Analyzer XFACILIT プロセスを XDUMP データ・セットの制御方式として使用している場合、実際の XDUMP データ・セットは、それがリンクされている障害項目を分析または削除しない限り、通常のエンド・ユーザーからは読み取りや削除を行うことができません。例えば、給与計算 アプリケーションが、一般ユーザーには読み取り権限がない独自のヒストリー・ファイルを持っている場合、この XFACILIT プロセスは、一般ユーザーが障害項目にアクセスできないため 給与計算 のすべての XDUMP データ・セットの使用が制限されることを意味します。

機密漏れの可能性を防止するには、UACC(NONE) を XDUMP データ・セットの一般データ・セット・プロファイルのアクセス・レベルとして使用します。UACC(NONE) と、続いて XFACILIT をセットアップする代わりに、作成を許可するために XDUMP データ・セット・プロファイルへの ALTER アクセス権がすべてのユーザーに付与されている場合には、機密漏れの問題が発生することがあります。特定のシステム上で、すべてのエンド・ユーザーが似たようなアクセス権を持っている場合、XFACILIT アクセス権をセットアップしないことを選択した場合にも XDUMP データ・セットが引き続き作成され、代わりにすべてのユーザーに XDUMP データ・セット・プロファイルに対する ALTER アクセス権が付与されます。この環境では、システム上のヒストリー・ファイルに対してすべてのユーザーが同じアクセス権限を持つ可能性があります。ただし、一部のユーザーが必ずしもすべてのヒストリー・ファイルに対する READ アクセス権を持つとは限らない場合、リンクされているすべての XDUMP に保護を拡張するために、データ・セット・プロファイルに対して UACC(NONE) を指定した XFACILIT プロファイルを使用することを考慮する必要があります。