セキュリティー戦略のインプリメント

このトピックでは、セキュリティー戦略のインプリメント作業を取り上げ、それが重要な理由について説明すると同時に、インプリメンテーションに関するトピックへのリンクを提供します。

このトピックでは、セキュリティー戦略をインプリメントするのに必要な作業を概説します。新しいシステムを設定する場合は、 これらのステップを順番に完了する必要があります。 次のステップに進むたびに、各ステップの情報が使用されます。 基本的なシステム・セキュリティーの設定には、ユーザー・セキュリティーの定義、システム・レベルのセキュリティーの設定、システム上の資源の保護、およびネットワーク・セキュリティーの設定が含まれます。以下の表は、ユーザー・セキュリティーと資源保護を設定するために、 構成しなければならない個々のステップを強調しています。

始める前に

新しいシステムを導入する場合は、 まず以下の作業を行ってからセキュリティーの設定を開始してください。
  1. ご使用のシステム装置と装置が導入されており、 適切に作動しているか確認する。システムの命名規則を使用して装置の名前を指定するよう計画していない場合は、装置の命名規則を決めるシステム値 (QDEVNAMING) を変更するまで、 ワークステーションとプリンターとの接続を待ってください。『新しいシステム値の適用』には、 装置をいつ接続するべきか説明されています。
  2. 使用を計画しているすべてのライセンス・プログラムをロードします。
注: 資源保護およびネットワーク・セキュリティーの設定を始めるには、最初にまずユーザー・セキュリティーを設定するためのステップをすべて完了しなければなりません
表 1. システム・セキュリティーの設定に関するステップ
ステップ このステップの内容 使用するワークシート
ユーザー環境の設定 初期システム値とネットワーク属性の設定。 システム値選択
システム・レベルのセキュリティーの設定 追加のシステム値の設定。 Using System Security (QSECURITY) system value
表 2. 資源保護の設定に関するステップ
ステップ このステップの内容 使用するワークシート
所有権および共通権限の設定 ライブラリーとオブジェクトの所有権と共通権限の確立。 アプリケーションの導入
権限リストの作成 権限リストの作成。 権限リスト
オブジェクトとライブラリーの特定権限の設定 ライブラリーと個別オブジェクトに対するアクセス権の設定。 ライブラリー記述
プリンター出力待ち行列の保護 出力待ち行列の作成および出力の割り当てによるプリンター出力の保護。 出力待ち行列およびワークステーションのセキュリティー
ワークステーションの保護 ワークステーションの保護。 出力待ち行列およびワークステーションのセキュリティー
表 3. ネットワーク・セキュリティーの設定に関するステップ
ステップ このステップの内容 使用する参照情報
セキュリティー情報の保管 システム値、グループ・プロファイルおよびユーザー・プロファイル、ジョブ記述、さらには資源保護情報の保管。 システムの回復
セキュリティー情報の復元 システム値、ユーザー・プロファイル、オブジェクト、権限、プログラム、権限リスト、およびオペレーティング・システムの復元。 システムの回復
ネットワーク・セキュリティーの設定 APPC、および TCP/IP アプリケーションのネットワーク・セキュリティーの設定。 ネットワーク・セキュリティーの設定