許可プログラム機能 (APF) を使用すると、インストール先では、機密に関係するシステム機能を使用で
きるユーザー・プログラムやシステムを指定することができます。APF 許可とするには、プログ
ラムが APF 許可ライブラリーに常駐していなければならず、また許可
コード AC=1 でリンク・エディットする
必要があります。システムは、各ライブラリーについて以下のような情報が入った APF 許可ライブ
ラリーのリストを維持管理します。
- ライブラリー名
- ライブラリーの入っているボリュームの ID
システムは、APF リストの最初の 2 つの項目に、SYS1.LINKLIB と SYS1.SVCLIB を自動的に配置し
ます。インストール先では、APF リストの残りの項目を指定できます。また、
リンク・パック域のモジュールは、
システムで APF 許可ライブラリーからのモジュールであるかのように扱われます。APF 許可ライブラリーを保護するのと同様に、SYS1.LPALIB と、
モジュールをリンク・パック域に提供するその他のライブラリーを適切に保護して、
システムのセキュリティーと保全性が危険にさらされることのないようにしてください。
注: LNKAUTH=APFTAB が指定されていると、システムは、SYS1.MIGLIB、
SYS1.CSSLIB、 SYS1.SIEALNKE、および SYS1.SIEAMIGE が連結の一部としてアクセスされたとき、それらが APF 許可を持つものと見なします (これは、それらが APF リストに含まれていなくても
同様です)。