VSC 2021 : An Industry-Wide Security Event Sep.13-15,2021 参加手記より
参考 この記事のPart Iはこちら
RACF 2.5 Update(つづき)
開発意向表明で記述されている「特定の構成」とは?
RACFのさまざまな構成について説明する際に、考慮する必要のあることがたくさんあります。
- RACFベースを他のシステムと共有する方法
- RACFデータベースを共有するシステム全体でシステムのシリアル化がどのように実行されたか
- 重要なシステムオブジェクト(RACFデータセット、カタログ)が他のシステムとどのように共有されたか
- RACFの構成方法(シスプレックス通信、データ共有モードなど)
RACF V2R5 でサポートされる構成
V2R5では、RACFは次のようなVSAM RACFデータセットがサポートされます。
- 非共有(共有としてマークされたデバイス上にある可能性があります)
- 単一のRACFデータセット
- つまり、RACFデータベースを複数のデータセットに分割することはできません
- プライマリRACFデータセットとバックアップRACFデータセットの両方が含まれる場合があります
- アプリケーションIDマッピングでの実行(AIMステージ3)
- 内部エラーがない(IRRUT200およびIRRDBU00がエラーなしで実行される)
- 非SMS管理(つまり、暗号化されていない)
- RACFシスプレックス通信モードまたはRACFデータ共有モードではありません
複雑なRACFの管理、正しくできていますか?Vanguard RACF研修コース
推奨される移行パス
移行のリスクは、次の方法で最小限に抑えることができます。
- バックアップデータセットをVSAMに移行する
- VSAMバックアップデータセットを使用して一定期間実行する
- RVARY SWITCHおよびRVARY ACTIVATEを使用して、VSAMデータ・セットをプライマリーにし、非VSAMをバックアップ・データ・セットにします
- RACF VSAMプライマリーデータ・セットおよび非VSAMバックアップを使用して実行
- バックアップデータセットをVSAMに移行する
オリジナルのドキュメントには移行について詳細な手順が図示されて説明されていますので、ご希望の方は弊社営業までご連絡ください。
RACF VSAMデータセットへの移行
IRRUT200 PARM=RENAMEACTIVATE(dsn) 処理に関係する3つのデータセットがあることに注意してください。
- 稼働中のプライマリRACFデータセット(SYSRACF)
- 非アクティブ化されたバックアップデータセット(DSNT / PARMLIBで指定)
- コピー操作データ・セットのターゲット(SYSUT1)
PARM=RENAMEACTIVATEは、次の手順を実行します。
- 現在非アクティブなバックアップRACFデータの名前をdsnに変更(「アーカイブ」データセットと呼ぶ)
- SYSUT1データ・セットの名前をRACFバックアップ・データ・セット名に変更
- ライブプライマリRACFデータセット(SYSRACF)をRACFバックアップデータセット名にコピー
- RVARYACTIVEsバックアップRACFデータセット
IRRUT200 PARM=RENAMEACTIVATE(dsn) には、次のものが必要です。
- プライマリRACFデータセット(SYSRACF)、SYSUT1データセット(VSAMデータセット)、および「アーカイブ」データセット(dsn)は、汎用データセットプロファイルでカバーされていること
- そうでない場合、ユーティリティは戻りコード12で終了し、処理は実行されません
プロセスのコピー部分(名前の変更後)でエラーが発生した場合、IRRUT200はデータセットの名前を元の名前に戻します。
IRRUT200はIEBGENER使用
IRRUT200は、IEBGENERの代わりにIDCAMS REPROを使用してRACFデータ・セットをコピーするようになりました。これにより、IRRUT200メッセージが変更されます。
IEBGENER
IRR62065I – IEBGENER copied SYSRACF to the work dataset SYSUT1, IEBGENER RC=0000
IDCAMS REPRO
IRR62005I IDCAMS REPRO copied SYSRACF to the work data set SYSUT1
参考 この記事のPart Iはこちら