FM/IMS 機能によるデータベースへのアクセスの制御

セキュリティー管理者は、FM/IMS 機能を使用する場合に、ユーザーがデータベースに対して所有するアクセス権を制御できます。

機能が DLI モードと BMP モードのどちらで実行されるかによって、必要なアクセス制御の方法も異なります。

DLI モードで実行される機能の場合、ユーザーによるデータベース・データ・セットへのアクセスを制御する必要があります。そのための方法として、以下の 2 つがあります。
  1. RACF® (または同等のセキュリティー製品) のデータ・セット・プロファイルを使用できます。ほとんどのインストール済み環境では、データベース・データ・セットは既に RACF® データ・セット・プロファイルによって保護されています。これが当てはまらない場合、すべてのデータベース・データ・セット・リソースに対して RACF® プロファイルを定義する必要があります。この方法の利点の 1 つは、この方法で提供される保護が、FM/IMS 機能を使用してアクセスが行われる場合だけに制限されないという点です。
  2. FM/IMS データベース・アクセス制御機能を使用できます。この機能のカスタマイズ方法について詳しくは、データベース・アクセス制御機能 を参照してください。

BMP モードで実行される機能の場合、データベースへのユーザー・アクセスを制御する方法は複数あります。

標準的な方法は、リソース・アクセス・セキュリティー (RAS) と IIMS および JIMS RACF® セキュリティー・クラスを使用して、各ユーザーが使用できる PSB を制御する方法です。この方法の利点は、この方法で提供される保護が、FM/IMS 機能を使用してアクセスが行われる場合だけに制限されないという点です。ただし、この方法には、静的 PSB を使用した機能によるアクセスを制御する場合にしか使用できないという重大な制限があります。動的 PSB を使用した機能によるアクセスを制御するには、次のいずれかの方法を使用する必要があります。
  1. FM/IMS データベース・アクセス制御機能を使用できます。

    この機能のカスタマイズ方法について詳しくは、データベース・アクセス制御機能 を参照してください。

  2. アクセス許可を持たないデータベースにユーザーがアクセスするのを防ぐ FMN1SXT セキュリティー出口のバージョンを用意できます。

    FMN1SXT の独自バージョンの作成について詳しくは、FM/IMS セキュリティー出口のカスタマイズを参照してください。

これらの方法はどちらも、静的 PSB を使用した機能によるアクセスを制御する場合に使用できます。