SAF が FM/IMS 監査ロギングを制御する方法について
監査ロギングが SAF によって制御される場合に監査ロギングをサポートする FM/IMS 機能 に、監査ロギングが SAF によって制御される場合に監査証跡を作成するように設定できる FM/IMS 機能をリストします。
| 機能コード | 関数名 | 説明 |
|---|---|---|
| IB | ブラウズ | データベースをブラウズします。 |
| IBB | バッチ表示 | バッチでデータベースを読み取ります。 |
| IE | 編集 | データベースを編集します。 |
| IEB | バッチ編集 | バッチでデータベースを編集します。 |
| ILB | ロード | データをデータベースにロードします (バッチ)。 |
| IPR | 印刷 | データベースのデータを印刷します (バッチ)。 |
| IXB | 抽出 | データベースからデータを抽出します (バッチ)。 |
下記は、SAF が FM/IMS 監査ロギングを制御する方法の説明です。
の機能が開始されると、以下の監査照会に応答するために SAF が呼び出されます。
- 監査ロギングが必須であるかどうか。
- 監査ロギングが必須の場合、監査レコードが SMF、ユーザーの監査ログ・データ・セット、その両方のいずれに書き込まれるか。
- 編集機能およびブラウズ機能に限り、編集/ブラウズ・セッションの終了時にユーザーの監査ログ・データ・セットが印刷されるかどうか。
- 編集機能に限り、以下の目的で「Edit Entry (編集項目の入力)」パネルの「Create audit trail (監査証跡の作成)」オプションを使用できるかどうか。
- 監査証跡が必須でないときに監査証跡を要求する。
- 監査証跡が必須のときに作成中の監査証跡を停止する。
これらの照会への応答は、ユーザーが定義する FACILITY および XFACILIT クラス・プロファイルによって制御されます。
FM/IMS 監査ロギングを制御する SAF プロファイル に、特定の IMS™ サブシステム内の特定のデータベースにアクセスするために使用されている特定の FM/IMS 機能からの照会に対する応答を制御するプロファイルをリストします。各項目の意味は、以下のとおりです。
- ssid は、IMS™ サブシステム ID です。
- fc は、機能コードです。
- db は、データベース名です。
FM/IMS 監査ロギングを制御する SAF プロファイル は、プロファイル名 (1 列目)、プロファイルを定義する必要があるクラス (2 列名)、およびプロファイルが制御する対象 (3 列目) の一覧を示しています。
| SAF プロファイル | クラス | 説明 |
|---|---|---|
| FILEM.AUDIT1.ssid.TOSMF | FACILITY | 監査ログ・レコードが SMF に書き込まれるかどうかを制御します。 |
| FILEM.AUDIT1.ssid.TODSN | FACILITY | 1.監査ログ・レコードがユーザーの監査ログ・データ・セットに書き込まれるかどうかを制御します。 2.セッションの終了時にユーザーの監査ログ・データ・セットが印刷されるかどうかを制御します (編集機能およびブラウズ機能のみ)。 |
| FILEM.AUDIT1.ssid.OPTION | FACILITY | 監査証跡が必須でないときに監査証跡を要求するために「Edit Entry (編集項目の入力)」パネルの「Create audit trail (監査証跡の作成)」オプションを使用できるかどうかを制御します (編集機能のみ)。 |
| FILEM.AUDIT1.ssid.fc.db | XFACILIT | 1.監査ロギングが必須であるかどうかを制御します。 2.監査証跡が必須のときに作成中の監査証跡を停止するために「Edit Entry (編集項目の入力)」パネルの「Create audit trail (監査証跡の作成)」オプションを使用できるかどうかを制御します (編集機能のみ)。 |
以下のセクションでは、これらのプロファイルを使用して FM/IMS 監査ロギングを制御する方法、および RACF® にこれらのプロファイルを定義する方法を説明します。