セキュリティー・ツール・メニューのオプション

セキュリティー・ツール (SECTOOLS) メニューには多数のオプションおよびコマンドが用意されており、それらを使用することで、システムのセキュリティーの管理および制御が容易になります。

以下の図は、SECTOOLS メニューのユーザー・プロファイルに関連する部分を示しています。

このメニューにアクセスするには、GO SECTOOLS と入力してください。

SECTOOLS                       機密保護ツール
 
次の 1 つを選択してください :
 
  プロファイルの処理
     1. 省略時パスワードの分析
 
     2. 活動プロファイル・リストの表示
     3. 活動プロファイル・リストの変更
     4. プロファイル活動の分析
 
     5. 活動化スケジュールの表示
     6. 活動化スケジュール項目の変更
 
     7. 満了スケジュールの表示
     8. 満了スケジュール項目の変更
     9. プロファイル内部の印刷

表 1 は、これらのメニュー・オプションと関連するコマンドについて説明したものです。

表 1. ユーザー・プロファイル用ツール・コマンド
メニュー ¹ オプション	コマンド名	説明	使用されるデータベース・ファイル
1	ANZDFTPWD	デフォルト・パスワード分析コマンドを使用して、パスワードと名前が同じユーザー・プロファイルについて報告し、処置を行います。	QASECPWD²
2	DSPACTPRFL	活動プロファイル・リスト表示コマンドを使用して、 ANZPRFACT 処理が免除されているユーザー・プロファイルのリストを表示または印刷します。	QASECIDL²
3	CHGACTPRFL	活動プロファイル・リスト変更コマンドを使用して、 ANZPRFACT コマンドの免除リストにプロファイル・リストを追加したり除去したりします。活動状態のプロファイル・リストにあるユーザー・プロファイルは、 (リストからこのプロファイルが除去されるまで) 永続的に活動状態です。活動状態のプロファイル・リストにあるプロファイルが非活動状態であった期間に関係なく、ANZPRFACT コマンドは、このプロファイルを使用不可にすることはありません。	QASECIDL²
4	ANZPRFACT	プロファイル活動分析コマンドを使用して、指定された日数の間使用されなかったユーザー・プロファイルを使用不可にします。ANZPRFACT コマンドを使用して日数が指定されると、システムは ANZPRFACT ジョブを毎晩実行します。 CHGACTPRFL コマンドを使用すれば、ユーザー・プロファイルが使用不可にならないようにすることができます。	QASECIDL²
5	DSPACTSCD	活動化スケジュール表示コマンドを使用して、特定のユーザー・プロファイルを使用可能にしたり使用不可にしたりするスケジュールについての情報を表示または印刷します。スケジュールの作成には、CHGACTSCDE コマンドを使用します。	QASECACT²
6	CHGACTSCDE	活動化スケジュール項目変更コマンドを使用して、1 日または 1 週のうちの特定時間にのみユーザー・プロファイルがサインオンに利用できるようにします。スケジュールを行うユーザー・プロファイルごとに、システムは、使用可能時間と使用不可時間のジョブ・スケジュール項目を作成します。	QASECACT²
7	DSPEXPSCDE	満了スケジュール表示コマンドを使用して、今後使用不可にしたりシステムから除去する予定のユーザー・プロファイルのリストを表示または印刷します。ユーザー・プロファイルの満了を設定するには、CHGEXPSCDE コマンドまたは CHGUSRPRF コマンドを使用します。
8	CHGEXPSCDE	満了スケジュール項目変更コマンドを使用して、ユーザー・プロファイルの除去をスケジュールします。ユーザー・プロファイルを一時的に除去したり (使用不可にすることによって)、あるいはシステムから削除することができます。このコマンドは、毎日 00:01 (深夜 0 時の 1 分後) に実行するジョブ・スケジュール項目を使用します。満了がスケジュールされているユーザー・プロファイルを表示するには、 DSPEXPSCD コマンドを使用してください。
9	PRTPRFINT	プロファイル内部情報印刷コマンドを使用して、ユーザー・プロファイル (*USRPRF) オブジェクトに含まれる項目数に関する内部情報の報告書を印刷します。
注 : オプションは、SECTOOLS メニューから選択できます。このファイルは、QUSRSYS ライブラリーにあります。

メニュー上でページ送りを行うと、その他のオプションを表示することができます。表 2 は、セキュリティー監査のメニュー・オプションと関連したコマンドについて説明したものです。

表 2. セキュリティー監査用ツール・コマンド
メニュー ¹ オプション	コマンド名	説明	使用されるデータベース・ファイル
10	CHGSECAUD	セキュリティー監査変更コマンドを使用して、セキュリティー監査を設定したり、セキュリティー監査を制御するシステム値を変更します。CHGSECAUD コマンドを実行すると、システムは、セキュリティー監査 (QAUDJRN) ジャーナルが存在しない場合には、これを作成します。 CHGSECAUD コマンドには、QAUDLVL (監査レベル) および QAUDLVL2 (監査レベル拡張) システム値の設定を簡単にするオプションがあります。ALL を指定すると、指定可能な監査レベル設定値をすべて活動化することができます。あるいは、DFTSET を指定すれば、最も一般的に使用されている設定値 (AUTFAIL、CREATE、DELETE、 SECURITY、および *SAVRST) を活動化することができます。注: このセキュリティー・ツールを使用して監査を設定する場合は、監査ジャーナル・レシーバーの管理計画を確認してください。そうでないと、すぐにディスクの使用率に問題が生じる恐れがあります。
11	DSPSECAUD	セキュリティー監査表示コマンドを使用して、セキュリティー監査ジャーナルおよびセキュリティー監査を制御するシステム値についての情報を表示します。
12	CPYAUDJRNE	監査ジャーナル項目のコピー・コマンドを使用して、セキュリティー監査ジャーナルから出力ファイルに項目をコピーします。	QASYxxJ5²
¹ オプションは、SECTOOLS メニューから選択できます。 ² xx は、2 桁のジャーナル項目タイプです。例えば、AE ジャーナル項目のモデル出力ファイルは QSYS/QASYAEJ5 です。モデル出力ファイルについては、このトピック・コレクションの監査ジャーナル項目のレイアウトを参照してください。