File Manager が監査ログ・レコードを書き込む場所の制御

SAF を使用して、File Manager が監査ログ・レコードを SMF、ユーザーの監査ログ・データ・セット、またはその両方に書き込むかどうかを制御できます。

File Manager 監査 FACILITY クラス・リソース名 に、ロギングおよびユーザーの監査ログ・データ・セットに対する File Manager の制御に使用する SAF FACILITY クラス・リソース名を示します。

例 1

  • すべての File Manager ユーザーのユーザー・データ・セットへの監査ロギングを使用不可にします。
  • ログオン ID PROD による SMF への File Manager 監査ロギングを使用可能にします。

以下の RACF® 規則を作成できます。

RDEL FACILITY FILEM.AUDIT.TOSMF1
RDEL FACILITY FILEM.AUDIT.TODSN1
RDEF FACILITY FILEM.AUDIT.TOSMF UACC(NONE) OWNER(XXXXXXX)2
RDEF FACILITY FILEM.AUDIT.TODSN UACC(NONE) OWNER(XXXXXXX)3
PE FILEM.AUDIT.TOSMF ACC(READ) ID(PROD) CLASS(FACILITY)4

例 2

  • すべての File Manager ユーザーのユーザー・データ・セットへの監査ロギングを使用可能にします。
  • ユーザー PROD1、PROD2、PROD3 の要求ロギングを使用可能にします。

以下の RACF® 規則を作成できます。

RDEL FACILITY FILEM.AUDIT.TOSMF1
RDEL FACILITY FILEM.AUDIT.TODSN1
RDEF FACILITY FILEM.AUDIT.TOSMF UACC(NONE) OWNER(XXXXXXX)2
RDEF FACILITY FILEM.AUDIT.TODSN UACC(READ) OWNER(XXXXXXX)5
PE FILEM.AUDIT.TODSN ACC(UPDATE) ID(PROD1) CLASS(FACILITY)6
PE FILEM.AUDIT.TODSN ACC(UPDATE) ID(PROD2) CLASS(FACILITY)6
PE FILEM.AUDIT.TODSN ACC(UPDATE) ID(PROD3) CLASS(FACILITY)6

例 3

  • すべての File Manager ユーザーの監査ロギングを完全に使用不可にします。
  • すべての File Manager ユーザーの重複ロギングを使用可能にします。

以下の RACF® 規則を作成できます。

RDEL FACILITY FILEM.AUDIT.TOSMF1
RDEL FACILITY FILEM.AUDIT.TODSN1
RDEF FACILITY FILEM.AUDIT.TOSMF UACC(READ) OWNER(XXXXXXX)7
RDEF FACILITY FILEM.AUDIT.TODSN UACC(READ) OWNER(XXXXXXX)8
1 既存の施設ルールを削除します。
2 SMF (TOSMF サフィックス) への監査ログの機能ルールを定義します。 UACC(NONE) は、特定のルールがないユーザーがアクセスできないようにするために使用されます。
3 ユーザーの監査ログ データ セット (TODSN サフィックス) への監査ログの機能ルールを定義します。 UACC(NONE) は、特定のルールがないユーザーがアクセスできないようにするために使用されます。
4 Logonid PROD が監査ログ レコード (ACC(READ)) を SMF に書き込むことを許可します。
5 ユーザーの監査ログ データ セット (TODSN サフィックス) への監査ログの機能ルールを定義します。 UACC(READ) は、特定のルールがないすべてのユーザーが読み取りアクセス権を持ち、監査ログ レコードを書き込むことができるようにするために使用されます。
6 ログオン ID PROD1、PROD2、PROD3 が、監査レポート (「デマンド ログ」) (ACC(UPDATE)) の自動印刷を伴う監査ログ レコードを SMF に書き込むことができるようにします。
7 SMF (TOSMF サフィックス) への監査ログの機能ルールを定義します。 UACC(READ) は、特定のルールがないすべてのユーザーがアクセスできるようにするために使用されます (したがって、監査レコードを SMF に書き込むことができます)。
8 ユーザーの監査ログ データ セット (TODSN サフィックス) への監査ログの機能ルールを定義します。 UACC(READ) は、特定のルールがないすべてのユーザーがアクセスできるようにするために使用されます (したがって、ユーザーの監査ログ データ セットに監査レコードを書き込むことができます)。