特定の VIPARANGE サブネットで動的 VIPA (DVIPA) を作成するためにどのアプリケーションがバインドできるかを制御するために、System Authorization Facility (SAF) リソース・プロファイルを SERVAUTH クラスに定義することができます。
手順
アプリケーションがバインドを行って特定の VIPARANGE サブネット内で DVIPA をそのアプリケーション専用に作成できるかどうかを制御するには、以下のステップを実行します。
- EZB.BINDDVIPARANGE.sysname.tcpname.resname リソース・プロファイルを SERVAUTH クラス内に定義します。 例えば、アプリケーション APPL1 の VIPARANGE サブネットを保護するために、以下のコマンドを使用して EZB.BINDDVIPARANGE.sysname.tcpname.APPL1 リソース・プロファイルを定義できます。
RDEFINE SERVAUTH (EZB.BINDDVIPARANGE.sysname.tcpname.APPL1) UACC(NONE)
- VIPARANGE ステートメント上で、EZB.BINDDVIPARANGE.sysname.tcpname.resname リソース・プロファイルの resname 値に一致する resname 値を持つ SAF パラメーターを含めます。 以下に例を示します。
VIPARANGE DEFINE 255.255.255.255 10.10.10.1 SAF APPL1
VIPARANGE ステートメント上の SAF パラメーターの詳細は、「z/OS Communications Server: IP 構成解説書」を参照してください。
- アプリケーションに関連付けられたユーザー ID に、EZB.BINDDVIPARANGE.sysname.tcpname.resname リソースに対する READ アクセスを与えます。 以下に例を示します。
PERMIT EZB.BINDDVIPARANGE.sysname.tcpname.APPL1 ACCESS(READ) CLASS(SERVAUTH) ID(userid)
- 以下の RACF® コマンドを発行して、リソース・プロファイルをリフレッシュします。
SETROPTS RACLIST(SERVAUTH) REFRESH