コマンド・セキュリティーの計画

システムの到着時、ほとんどのインストール済み環境におけるセキュリティー要件を満たすように、コマンドの使用機能が設定されます。 コマンドのなかには、機密保護担当者しか実行できないものがあります。他の人は、*SAVSYS のような特殊権限が必要です。たいていのコマンドは、システム上のすべての人が使用できます。 セキュリティー要件を満たすために、コマンドに対する権限を変更することができます。

例えば、システム上の他のユーザーが通信を処理しないようにしたい場合があります。CHGCTLxxx、CHGLINxxx、および CHGDEVxxx コマンドのような、 通信オブジェクトを処理するすべてのコマンドに対して、 共通権限を *EXCLUDE に設定できます。

ユーザーが実行できるコマンドを制御する必要がある場合は コマンド自体に対してオブジェクト権限を使用できます。システム上のすべてのコマンドには、 オブジェクト・タイプ *CMD があり、共通権限を与えることも、 特定のユーザーにのみ権限を与えることもできます。コマンドを実行するには、ユーザーにそのコマンドに対する *USE 権限が必要です。 共通権限 *EXCLUDE を指定して出荷されるコマンド では、 出荷時に共通権限が *EXCLUDE に設定されているコマンドをすべてリストして います。

システム/38 ライブラリーを使用している場合、 ライブラリー内のセキュリティーに関連するコマンドも制限する必要があります。 または、ライブラリー全体へのアクセスを制限できます。 システム上で IBM® i ライセンス・プログラムの国別言語バージョンを 1 つまたは複数使用している場合、 システムで追加の QSYSxxx ライブラリー内のコマンドも制限する必要があります。

これ以外に役に立つセキュリティーの方法は、 いくつかのコマンドに対するデフォルト値を変更することです。これは、コマンド・デフォルト値変更 (CHGCMDDFT) コマンドを使用して実行できます。