RACF運用管理、こんな時どうしますか? ー 権限の確認 後編
RACFの運用を管理していくには様々な課題をクリアしていく必要があります。RACFの運用管理について、弊社で対応してきた題目について4種の分野にまとめたうちの一つ、「権限の管理」についての後編です。RACFの管理に従事されている方々は、是非日ごろのご経験と照らし合わせてセルフチェックに使ってみてください。
IT運用管理と情報セキュリティの専門家であるブロードが、次世代のビジネスプラットフォームに欠かせないセキュリティの最新情報をお届けします。
RACFの運用を管理していくには様々な課題をクリアしていく必要があります。RACFの運用管理について、弊社で対応してきた題目について4種の分野にまとめたうちの一つ、「権限の管理」についての後編です。RACFの管理に従事されている方々は、是非日ごろのご経験と照らし合わせてセルフチェックに使ってみてください。
RACFの運用管理について、弊社で取り組むサポートやコンサルティングを通して対応してきたお題目について4種の分野にまとめてみました。今回はそのうちの「権限の確認」の後編で、標準的なz/OS環境で実施する場合と対比してVanguardを使用した場合をご紹介します。
RACFの運用を管理していくには様々な課題をクリアしていく必要があります。RACFの運用管理について、弊社で対応してきた題目について4種の分野にまとめたうちの一つ、「権限の管理」についての前編です。RACFの管理に従事されている方々は、是非日ごろのご経験と照らし合わせてセルフチェックに使ってみてください。
RACFの運用管理について、弊社で取り組むサポートやコンサルティングを通して対応してきたお題目について4種の分野にまとめてみました。今回はそのうちの「権限の確認」の前編で、標準的なz/OS環境で実施する場合と対比してVanguardを使用した場合をご紹介します。
z/OSをバージョンアップする際、RACFデータベースの移行について課題となることはありませんか? IRRUT200などのユーティリティで簡単にコピーできれば良いのですが、仕様変更などに伴い、すべての定義を再度登録し直さなければならないことがあります。その時に役立つツールは無いのか探してみました。
夜間システム障害が発生し担当者が緊急対応を実施するためのアクセス権限が無い場合、セキュリティ管理者に連絡して権限許可を得るまで対応を遅らせることができますか?ETF/Rは、緊急事態の際、オンデマンドで担当者に承認が得られ、適切なアクセスレベル特権を利用してリカバリー対応できるRACF用製品です。
あるジョブは問題なく稼働しているのに、別のジョブは正常に稼働できない。双方とも同じ業務プログラムで利用上の権限に差がない場合、双方の差異を調査しなければなりません。ジョブの実行はユーザ権限に基づいており、それぞれを実行するユーザ権限の差異を調べる必要がありますがこの類の問題はRACFの運用管理ではよくある事と思います。
今回はz/OSのRACFの管理にまつわる小ネタ集のPART IIです。永久有効設定のユーザID、UACC設定、OPERATIONS属性の危険度、特権から派生する問題、USSからのRACF設定変更、ワーニングモード、RACFデータベースの保護についてのお話です。
今回はz/OSのRACFの管理にまつわる小ネタ集をお届けします。リソースアクセス時の許可または拒否決定の流れ、RACFプロファイル削除の適切な手順、ID 削除ユーティリティIRRRID00、RACFコマンド使用時の留意点など。PART IIも予定しています。
通常コンソールからスタートコマンドで開始するタスクは高権限を持つ場合が多く、PROTECTED属性を付加すべきです。PROTECTED属性は、ADDUSER または ALTUSERコマンドでNOPASSWORD、NOPHRASE および NOOIDCARD(省略時)を設定した場合、自動的にこの属性となります。