MVRSHD サーバーは、rexec と rsh の両方のクライアント接続について listen します。 要求は TSO バッチ・ジョブとして実行依頼され、クライアントへスプール出力が戻されます。 MVRSHD はクライアント認証を行い、各接続用にユーザー・データの分離を行います。 しかし、クライアント認証時に、ポート・オブ・エントリー処理を要求せず、ジョブの実行依頼とスプール・アクセスは、クライアント ID でなく MVRSHD ジョブの ID の下で行われます。
RSH クライアント要求は、MVRSHD ジョブの ID とセキュリティー・ラベルの下で実行されます。 REXEC クライアント要求は、その要求上で指定されたユーザー ID の下で実行されます。
MVRSHD は、生成されたジョブ・カード上で SECLABEL パラメーターを挿入するかどうかを制御するための、オプションの開始パラメーターをサポートします。 開始時に SECLABEL=Y が指定された場合、MVRSHD はその独自のセキュリティー・ラベルを SECLABEL ジョブ・パラメーターの中で渡します。 要求上で指定されたユーザー ID は、MVRSHD サーバーのセキュリティー・ラベルに対する許可を持っている必要があります。 このパラメーターが指定されなかったか、SECLABEL=N として指定された場合、要求上で指定されたユーザー ID のデフォルト・セキュリティー・ラベルは、MVRSHD サーバーのセキュリティー・ラベルと同じものであることが必要です。
サポートする必要があるセキュリティー・ラベルごとに、別々の MVRSHD のインスタンスを実行する必要があります。 それぞれのインスタンスを、適切なセキュリティー・ラベルを持つユーザー ID へ割り当てられた異なるジョブ名の下で実行してください。 同じ制限なしスタック上で複数の MVRSHD サーバーを実行できます。 そのスタック上にあるそれぞれのサーバーごとに、1 つの VIPA を、適切なセキュリティー・ラベルを持つネットワーク・セキュリティー・ゾーン内に定義してください。 TCPIP プロファイル内で PORT 予約ステートメントを使用し、各ジョブのバインド・アドレスを該当する VIPA へオーバーライドします。