ライブラリーの計画
ライブラリーは、ライブラリー内にオブジェクトを位置付けるために 使用されるディレクトリーに似ています。 アプリケーション情報のライブラリーへの グループ化、およびライブラリーの管理は、さまざまな要因によって影響を受けます。
ライブラリー・セキュリティーは、以下の規則が守られた場合にのみ有効です。
- ライブラリーが、類似したセキュリティー要件を持つオブジェクトを含む。
- ユーザーは、制限されたライブラリーに新しいオブジェクトを追加することを許可されていない。 ライブラリー内のプログラムへの変更は制御される。つまり、ユーザーがオブジェクトを直接ライブラリーに作成する必要が ある場合を除いて、アプリケーション・ライブラリーには *USE または *EXCLUDE の共通権限が必要である。
- ライブラリー・リストは制御される。
オブジェクトにアクセスするには、オブジェクトそのものへの権限と、 オブジェクトを含んでいるライブラリーへの権限が必要です。オブジェクトへのアクセスの制限は、オブジェクトそのもの、またはそれを含んだ ライブラリー、あるいはその両方を制限することによって行うことができます。
ライブラリーに対する *USE 権限によって、 ライブラリー内のオブジェクトを探すことが許可されます。オブジェクトそのものに対する権限によって、そのオブジェクトを どのように 使用できるかが決まります。 ライブラリーへの *USE 権限は、ライブラリー内のオブジェクトに対する 操作の多くを実行するのに十分なものです。
オブジェクトに対して共通権限を使用し、ライブラリーへのアクセスを 制限するのは、簡単で効果的なセキュリティーの手法です。 他のアプリケーションのオブジェクトとは別の ライブラリーにプログラムを入れると、セキュリティー計画を単純化できます。ファイルが複数のアプリケーションによって共用される場合は、特にそう言えます。アプリケーション・プログラムを含むライブラリーへの権限を使用して、 アプリケーション機能を実行できる人を制御することができます。
以下に、JKL Toy Company のアプリケーションにおけるライブラリー・セキュリティーの使用例を 2 つ示します。
(アプリケーションの図については、図 1 を参照してください。)
- CONTRACTS ライブラリー内の情報は、機密のものと見なします。 ライブラリー内のすべてのオブジェクトに対する共通権限は、 価格決定および契約アプリケーションの機能を実行するのに十分です (*CHANGE)。 CONTRACTS ライブラリーそのものに対する共通権限は *EXCLUDE です。 価格決定および契約アプリケーションに対する権限を与えられたユーザーと グループのみが、ライブラリーへの *USE 権限が認められます。
- JKL Toy Company は、契約情報および価格決定情報以外にセキュリティーを設定していない、小さな会社です。 すべてのシステム・ユーザーは、取引先と在庫情報を参照することを 許可されていますが、権限のあるユーザーだけがこの情報の変更を許可されます。CUSTLIB および ITEMLIB ライブラリー、およびこれらのライブラリー内の オブジェクトは、共通権限 *USE を持っています。ユーザーは、自分の主要なアプリケーションを通して、 または SQL 照会を使用して、これらのライブラリーの情報を参照することができます。 プログラム・ライブラリーは共通権限 *EXCLUDE を持っています。 在庫情報の変更を許可されているユーザーだけが、ICPGMLIB へのアクセス権を持っています。在庫情報を変更するプログラムは、アプリケーション所有者の権限を借用し、 それによって ITEMLIB ライブラリー内のファイルに対する *ALL 権限を持ちます。