RACF® PADS のセキュリティーの考慮事項
ユーザーまたはユーザー・グループは、Program Access to Data Sets (PADS) を使用することで、指定のプログラムを実行している間に限り、通常所有している権限よりも高い権限でデータ・セットにアクセスできるようになります。
通常、FM/IMS 機能を実行するには、IMS™ データ・セットに対して本来所有しているアクセス権限よりも高いアクセス権限がユーザーに必要となります。このアクセス権限を、ユーザーが FM/IMS 機能を使用しているときに限定したい場合は、PADS を使用する必要があります。
DLI モードで File Manager/IMS 機能を実行するには、RECON データ・セットに対する UPDATE 権限をユーザーに付与する必要があります。この機能で IMS™ ログを使用する場合は、IMS™ ログ・データ・セットに対する ALTER 権限をユーザーに付与する必要があります。
IMS™ データ・セットに対する READ 権限のみが FM/IMS 機能で必要となる場合は、そのアクセス権限を、FM/IMS 機能が使用されているときに限定しないようにすることができます。ただし、RECON ログ・データ・セットおよび IMS™ ログ・データ・セットの場合のように、データ・セットに対する UPDATE 権限や ALTER 権限が FM/IMS 機能で必要となるときは、アクセス権限を制限しないと、より深刻な結果となる可能性があります。そのため、そのようなデータ・セットに対するアクセス権限を付与するときは、必ず PADS を使用する必要があります。
- FM/IMS インストール・オプション・モジュールをカスタマイズする場合は、PADS=Y を設定します。
- ACBMGMT=ACBLIB または USEDDL=N が指定された FM/IMS インストール・オプション・モジュール内のすべてのサブシステムを識別します。
- 上記の設定が指定されたサブシステムごとに、PDSE プログラム・ライブラリーを作成し、そのサブシステムの DYNPSB パラメーターをライブラリーの名前に設定します。
PADS および DYNPSB パラメーターのコーディング方法の詳細については、FM/IMS Optionsを参照してください。