暗号化機能は、LU-LU セッションのデータの暗号化および復号を許可することにより、 ネットワーク・リソース間の回線上を通過するデータを保護します。アプリケーション・プログラムまたは周辺ノード論理装置において暗号セッションを実行するには、ホスト・プロセッサーが暗号化をサポートしている必要があります。 暗号化機能について詳しくは、暗号機能を参照してください。
LU 6.2 ユーザー ID 検査は、会話レベルのセキュリティー・プロトコルであり、会話が開始されると実行されます。LU 6.2 会話レベル・セキュリティーについて詳しくは、「z/OS Communications Server: SNA Programmer's LU 6.2 Guide」を参照してください。
LU 6.2 セッション・レベル LU-LU 検査は、 セッション・レベルのセキュリティー・プロトコルであり、セッションが活動化されたときに各論理装置の ID を検査するために使用されます。 LU 6.2 セッション・レベル LU-LU 検査は、 タイプ 6.2 の LU 間でセッションを活動化するときにアプリケーション・プログラム・パートナー LU の ID を検査できるようにします。VTAM 生成のランダムなデータは、データ暗号化規格アルゴリズムの 1 つを使用して暗号化され ます。 暗号キーとは、各 LU-LU 対に対応するパスワードのことです。 暗号化されたデータは、セッション活動化要求と応答の両方で送信されるので、各 LU パートナーはセッションの パートナーを検査できます。 セッション・レベル LU-LU 検査に使用されるパスワードは、どの VTAM 定義ステートメントにも指 定されませんが、RACF® などの外部のセキュリティー管理製品を介して設定されます。LU 6.2 セッション・レベル LU-LU 検査を使用する予定の場合、セキュリティー管理製品 (RACF 1.9 以降など) を必ずインストールし、アクティブにしておく必要があります。さらに、LU のプロファイルは、セキュリティー管理 データベース内に存在する必要があります。RACF 1.9 を使用する場合は、APPCLU クラスはアクティブである必要があり、LU のプロファイルは APPCLU クラスに存在する必要があります。適切な RACF コーディングの例については、「z/OS Security Server RACF セキュリティー管理者のガイド」を参照してください。
VERIFYCP 始動オプションは、制御点に関係する LU 6.2 セッションを活動化するときに、VTAM がセッション・レベル LU-LU 検査を実行するかどうかを指定します。
APPL 定義ステートメントに指定された VERIFY オペランドおよび SECLVL オペランドは、パートナー LU セキュリティー検査のレベルを識別します。
アプリケーション・プログラムが PLU で、LU-LU パスワードがパートナー LU に定義されている場 合、VTAM は、セッションを アクティブにする時に LU-LU 検査を実行するよう要求します。パスワードを定義しないと、LU-LU 検査は要求されません。
RACF を外部のセキュリティー管理製品として使用すると、MODIFY PROFILES コマンドにより、アクティブ・アプリケーション・プログラムの一連の既存の定義済み RACF プロファイルを再ロードできます。ただし、MODIFY PROFILES を使用して RACF プロファイルを変更することはできません。最新の内容に更新するのみです。RACF プロファイルには LU-LU パスワードが保管されており、RACF セキュリティー許可を持つユーザーのみがこのパスワードを変更できます。こ れは、LU-LU のペアのパスワードが 変更されたとき、またはセッション活動化エラーが発生しているときに 役立ちます。プロファイルの変更は、このコマンドを使用したあとに開始したセッションのみに影響があります。 アクティブのセッションは影響を受けません。