File Manager セキュリティー環境のカスタマイズ

File Manager では、RACF® (または同等のセキュリティー製品) により、システム指向の機能に対するセキュリティーを提供しています。

RACF® または同等のセキュリティー製品がアクティブであれば、アクセスの制御と権限の検査に、File Manager 拡張セキュリティー機能を用いた System Authorization Facility (SAF) を使用します。許可は、File Manager 固有のプロファイルによって、FACILITY クラスで制御されます。プロファイルの定義については、RACF または同等のセキュリティー製品を使用したセキュリティー環境のセットアップを参照してください。RACF® 以外のセキュリティー製品を使用している場合は、ご使用の製品で FILEM 機能を定義する方法を判別するために、その製品の資料を参照してください。

最低限、次のことを行う必要があります。

次のプロファイルを定義します。

RDEFINE FACILITY FILEM.DISK.*         UACC(READ)   or NONE
RDEFINE FACILITY FILEM.DISK.FULLPACK  UACC(NONE)
RDEFINE FACILITY FILEM.LOADMOD.UPDATE UACC(READ)   or NONE
RDEFINE FACILITY FILEM.TAPE.*         UACC(READ)   or NONE
RDEFINE FACILITY FILEM.TAPE.BLP       UACC(NONE)
RDEFINE FACILITY FILEM.VSAM.*         UACC(READ)   or NONE
RDEFINE FACILITY FILEM.OAM.*          UACC(READ)   or NONE
RDEFINE FACILITY FILEM.OTHER.ALL      UACC(READ)   or NONE

FMNAUTH DD に割り振られたデータ・セットのプロファイルを UACC(NONE) で定義します。詳しくは、「File Manager リモート・サービスの準備」を参照してください。
FMNAUTH DDに割り振られたデータ・セットが暗号化されるように、ストレージ管理ルーチンを設定します。詳しくは、「File Manager リモート・サービスの準備」を参照してください。
FM/CICS で、*PASSWORD=REMEMBER の使用から *PASSWORD=PASSTICKET へ移行します。*PASSWORD=REMEMBER は将来のリリースで非推奨になる予定です。詳細については、「CICS リソースにアクセスするための File Manager のインストールおよびカスタマイズのチェックリスト」および「FMN3INST および FMN3PRFD の変更と実行依頼」の各セクションを参照してください。