FM/Db2 で更新機能を保護するためのカスタマイズ
外部セキュリティー製品を使用して、FM/Db2 内で更新機能を保護するための機能クラス規則を作成できます。
以下の FM/Db2 機能は、更新機能とみなされます。
| 関数 | メニュー・オプション | 説明 |
|---|---|---|
| D2E | 2 | Db2® 編集 |
| DBC | 3.3 | コピー・ユーティリティー |
| D2I | 3.6 | インポート・ユーティリティー |
| D2G | 3.8 | Db2® データ作成 |
| DBSBSP | 4.1 | 基本選択プロトタイピング |
| DBSASP | 4.2 | 拡張選択プロトタイピング |
| DBSEDX | 4.4 | Db2® 編集および SQL の実行 |
| DBSENX | 4.3 | Db2® 入力および SQL の実行 |
更新機能を保護するには、FMN2POPT モジュール内で SEC=YES を指定します (File Manager Optionsで SEC パラメーターの項を参照してください)。
必要な機能クラス規則は以下のとおりです。
- FILEM.DB2.UPDATE
- FILEM.FUNCTION.function_code
例 1: すべての Db2® 更新機能を保護するには、以下のようにします。
- FMN2POPT で SEC=YES を指定します。
- FILEM.DB2.UPDATE の機能クラス規則を作成します。
Example 2: Db2® エディター機能だけを保護するには、以下のようにします。
- FMN2POPT で SEC=YES を指定します。
- FILEM.FUNCTION.D2E の機能クラス規則を作成します。
次の図は、機能規則と更新機能クラス規則の一方または両方が指定されているときに行われる処理を示しています。図 1. 更新機能に対するセキュリティー・システム妥当性検査
┌──────────────────────────┐
│File Manager function (fc)│
└───────────┬──────────────┘
↓
┌────────────────────────────────────────────┐
│FACILITY(FILEM.FUNCTION.fc) access │
├──────┬────────┬──────┬───────┬─────────────┤
│ALTER │ UPDATE │ READ │ NONE │ not defined │
└──┬───┴───┬────┴─┬────┴────┬──┴──────┬──────┘
├───────┴──────┘┌────────┘ │
↓ ↓ ↓
┌────────┐ ┌────────┐ ┌──────────────────────────────────┐
│Accepted│ │Rejected│ │FACILITY(FILEM.DB2.UPDATE) access │
└────────┘ └────────┘ ├──────┬────────┬──────┬───────────┤
│ALTER │ UPDATE │ READ │ NONE │
└──┬───┴───┬────┴───┬──┴───┬───────┘
└──────┬┴────────┘ │
↓ ↓
┌────────┐ ┌────────┐
│Accepted│ │Rejected│
└────────┘ └────────┘注: 多くの場合、外部セキュリティー・サーバーの有無にかかわらず Db2® セキュリティーを使用して Db2® オブジェクトに対する更新アクセス権限を制御することをお勧めします。Db2® セキュリティーを使用すると、個々の Db2® オブジェクトに対するアクセス権限を、さまざまなアクセス・レベル (SELECT、INSERT、UPDATE、DELETE) で、Db2® 許可 ID に個別に指定できます。FM/Db2 を使用した場合は、同じレベルの制御はできません。