RACFの運用を管理していくには様々な課題をクリアしていく必要があります。
RACFの運用管理について、弊社で取り組むサポートやコンサルティングを通して対応してきたお題目について4種の分野にまとめてみました。
今回は4種の分野の一つ「アクセス記録」で、「RACF運用管理、こんな時どうしますか?:運用ルール 前編 」でとりあげた、標準的なz/OS環境で実施する場合との対比でVanguardを使用した場合をご紹介します。
RACF運用管理 ー 運用ルール 前編
VanguardはAdministratorおよびAdvisorを中心で、一部Analyzerを利用していますが、ここで利用しているAnalyzerの機能はAdministratorライセンスでも利用可能です。TSOコマンドで VSA と入力することでAnalyzer Lite 画面が表示されます。
* 説明文の最後に利用製品名と初期画面から該当メニュー迄の短縮番号を示しています。
Q1:特定ユーザーのパスワードが何時まで有効かを確認するには?
ユーザー設定情報画面から該当ユーザーID(ワイルドカード指定可能)を指定して表示する。表示されたユーザーIDリストの右端にパスワードインターバルを確認します。尚、NOINTと表示された場合には、インターバルが無いこと(つまり無期限)を表します。(Administrator 3;1)
Q2:システム全体のパスワード設定期間を確認するには?
SETROPTSで表示された結果からパスワードオプションのインターバルを確認します。(Administrator 2;5)
Q3:システム全体のパスワードの有効期間を確認するには?
Q2の表示結果から、ワーニングが設定されていれば、指定日数前からログオン時に警告メッセージが表示されます。
Q4:システム全体のパスワードの変更回数制限を確認するには?
Q2の表示結果から最小インターバルを確認します。
Q5:システム全体のパスワードの履歴回数を確認するには?
Q2の表示結果から履歴回数(HISTORY)を確認します。
Q6:何回パスワードを間違えたら無効化されるかを確認するには?
Q2の表示結果からリボーク回数を確認します。
Q7:システム全体のパスワード設定時のルールを確認するには?
Q2の表示結果からRulesを確認します。
Q8:何日ユーザーを利用しないと無効化されるかを確認するには?x
SETROPTSで表示された結果からユーザーIDオプションのインアクティブ設定を確認します。この例の場合は000 daysのため未指定となります。
(Administrator 2;5)
Q9:バッチジョブがJESに割り当てられているかを確認するには?
Q8の表示された結果からJES BATCHALLRACF OPTION(Y|N)を確認します。
Q10:RACF出口が使用されているかを確認するには?
RACF/SAF 出口ルーチン分析から稼働中のRACF EXIT状況を確認します。
(Analyzer 3;6)
Q11:RACF-DB切替え時にパスワードが設定されているかを確認するには?
Administrator 2;5(Q7の画面と同一)のSETROPTSのパスワードオプション表示結果からDEFAULT RVARY PASSWORD(Rvarypw)を確認します。
(Administrator 2;5)
