SYS1.PARMLIB を使用しない SAF 制御の監査

以下の説明に従って、監査を使用可能にする SAF FACILITY プロファイルを定義する必要があります。

次の SAF FACILITY プロファイルを定義します。


FILEM.SAFAUDIT.DB2

そして、監査されるすべての FM/Db2 ユーザーが、少なくともその機能に対する読み取りアクセス権限を持つようにします。次の例を参照してください。

例

SYS1.PARMLIB を使用しない SAF 規則で制御される監査を有するユーザー PROD2。

次の RACF® 規則を作成します。


RDEF FACILITY FILEM.SAFAUDIT.DB2 AUDIT(NONE) UACC(NONE) OWNER(ownerid)
PE FILEM.SAFAUDIT.DB2 ACC(READ) ID(PROD2) CLASS(FACILITY)

この方法を使用して監査レコードを SMF に書き込む場合は、必要な SMF 番号が FMN2POPT モジュールに指定されます。詳しくは、監査レコードを SMF に作成するように File Manager をカスタマイズを参照してください。