RACF® SETROPTS MLACTIVE が指定された z/OS® システムでは、SERVAUTH クラス内で定義されたすべてのリソース・プロファイルが 1 つのセキュリティー・ラベルを持つ必要があります。SERVAUTH クラス内のすべての z/OS Communications Server プロファイルの最初の修飾子は、EZA、EZB、または IST です。EZB.STACKACCESS および EZB.NETACCESS のように、意味のあるセキュリティー・ラベルを必要とするリソース・プロファイルは、本書の中で明示的に識別されています。
以下のリソース・プロファイルは、SYSNONE セキュリティー・ラベルを指定して定義することができます。
- EZB.SOCKOPT.sysname.tcpname.IPV6_DSTOPTS
- EZB.SOCKOPT.sysname.tcpname.IPV6_HOPLIMIT
- EZB.SOCKOPT.sysname.tcpname.IPV6_HOPOPTS
- EZB.SOCKOPT.sysname.tcpname.IPV6_NEXTHOP
- EZB.SOCKOPT.sysname.tcpname.IPV6_PKTINFO
- EZB.SOCKOPT.sysname.tcpname.IPV6_RTHDR
- EZB.SOCKOPT.sysname.tcpname.IPV6_RTHDRDSTOPTS
- EZB.SOCKOPT.sysname.tcpname.IPV6_TCLASS
- EZB.SOCKOPT.sysname.tcpname.SO_BROADCAST
- EZB.FTP.sysname.ftpdaemonname.ACCESS.HFS
- EZB.RPCBIND.sysname.rpcbindname.REGISTRY
- EZB.TRCCTL.sysname.tcpname.OPEN
インストール・システムによっては、SYSLOW セキュリティー・ラベルを指定して SO_BROADCAST を定義し、データグラム・ブロードキャストを、SYSLOW または SYSMULTI を指定して実行しているユーザーに限定することによって、データ書き込みによる機密漏れをさらに減らしたい場合もあります。他のすべての z/OS Communications Server リソース・プロファイルは、SYSNONE セキュリティー・ラベルを指定して定義することができます。