FM/IMS が監査ログ・レコードを書き込む場所の制御
監査ロギングが SAF によって制御される場合に監査ロギングをサポートする FM/IMS 機能 の機能が特定の IMS™ サブシステムにアクセスする場合、FM/IMS が監査ログ・レコードを書き込む場所は、2 つのプロファイルによって制御されます。これらのプロファイルは、FILEM.AUDIT1.ssid.TOSMF および FILEM.AUDIT1.ssid.TODSN です。ここで、ssid は IMS™ サブシステム ID です。次に、これらの各プロファイルについて説明します。
- FILEM.AUDIT1.ssid.TOSMF
- このプロファイルは、この機能が作成する監査ログ・レコードが SMF に書き込まれるかどうかを制御します。ユーザーがこのプロファイルへのアクセス権限を持っていない場合、機能は監査ログ・レコードを SMF に書き込みません。ユーザーがこのプロファイルへの READ (以上の) アクセス権限を持っている場合、この機能が作成する監査ログ・レコードはすべて SMF に書き込まれます。
- FILEM.AUDIT1.ssid.TODSN
- このプロファイルは、この機能が作成する監査ログ・レコードがユーザーの監査ログ・データ・セットに書き込まれるかどうかを制御します。編集機能およびブラウズ機能では、編集/ブラウズ・セッションの終了時にユーザーの監査ログ・データ・セットが印刷されるかどうかも制御します。ユーザーがこのプロファイルへのアクセス権限を持っていない場合、機能は監査ログ・レコードをユーザーの監査ログ・データ・セットに書き込みません。ユーザーがこのプロファイルへの READ (以上の) アクセス権限を持っている場合、この機能が作成する監査ログ・レコードはすべてユーザーの監査ログ・データ・セットに書き込まれます。ユーザーがこのプロファイルへの UPDATE (以上の) アクセス権限を持っており、これが編集機能またはブラウズ機能の場合、機能が監査証跡を作成すると、編集/ブラウズ・セッションの終了時にユーザーの監査ログ・データ・セットが印刷されます。
ユーザーがいずれのプロファイルへのアクセス権限も持っていない場合、FM/IMS はいかなる状況でも監査証跡を作成しません。そのため、監査ログが書き込まれる場所の制御とは別に、これらのプロファイルは、監査証跡が作成されるかどうかにも影響を与えます。
次に、これらのプロファイルの RACF® への定義方法について説明します。