監査証跡が作成されるかどうかの制御

監査ロギングが SAF によって制御される場合に監査ロギングをサポートする FM/IMS 機能 の機能が特定の IMS™ サブシステム内の特定のデータベースにアクセスする場合、FM/IMS が監査証跡を作成するかどうかは、3 つのプロファイルによって制御されます。

FILEM.AUDIT1.ssid.TOSMF および FILEM.AUDIT1.ssid.TODSN プロファイルについては、FM/IMS が監査ログ・レコードを書き込む場所の制御で説明されています。ユーザーがこれらのプロファイルのいずれに対するアクセス権限も持っていない場合、監査ログはいかなる状況でも作成されません。下記の説明では、ユーザーがこれらのプロファイルの一方または両方に対する READ (以上の) アクセス権限を持っていることを想定しています。

FILEM.AUDIT1.ssid.fc.db プロファイルは、機能が監査証跡を作成するかどうかを制御します。

ユーザーがこのプロファイルへのアクセス権限を持っていない場合、機能は監査証跡を作成しません。ユーザーがこのプロファイルへの READ (以上の) アクセス権限を持っている場合、機能は監査証跡を作成します。ユーザーがこのプロファイルへの CONTROL (以上の) アクセス権限を持っており、これが編集機能である場合、ユーザーが「Edit Entry (編集項目の入力)」パネルの「Create audit trail (監査証跡の作成)」オプションを選択した場合に限り、機能は監査証跡を作成します。

次に、このプロファイルへの RACF® への定義方法について説明します。