システムを回復する際には、多くの場合、データおよび関連した機密保護情報の復元が必要になります。
機密情報は必ず正しい順序で復元しなければなりません。そうしないと、オブジェクト所有権と権限情報が正しく復元されず、
アプリケーションが正しく実行されない場合があります。
システム上にある機密保護情報は、以下の項目で構成されています。
- ユーザー・プロファイルおよびグループ・プロファイル
- 権限リスト
- 権限ホルダー
- オブジェクトに保管される権限情報
- 所有者
- 所有者権限
- 1 次グループ
- 1 次グループ権限
- 共通権限
- 権限リスト
- 専用権限
- ディジタル証明書マネージャー (DCM) データ
- 機能の使用情報
回復チェックリストには、機密保護情報を正しい順序で復元するためのステップが示されています。
ユーザー自身の回復手順を開発している場合は、以下の順序で機密保護情報を復元してください。
- ユーザー・プロファイルを復元します。 オブジェクトを所有しているユーザー・プロファイルは、
そのオブジェクトを復元する前に存在していなければなりません。
すべてのユーザー・プロファイルを復元する (RSTUSRPRF USRPRF(*ALL)) 場合には、権限リスト、権限ホルダー、およびその他の機密保護情報も復元されます。
権限リストと権限ホルダーも、オブジェクトを復元する前にシステム上に存在していなければなりません。
- オブジェクトを復元します (RSTCFG、RSTLIB、RSTOBJ、RSTDLO、または RST)。 これは、オブジェクトに保管される所有権および権限情報を復元します。
- 権限復元 (RSTAUT) コマンドを使用して、オブジェクトに対して専用権限を復元します。
注: あるいは別の方法として、復元コマンドに PVTAUT(*YES) パラメーターを指定して、オブジェクトに対する専用権限を復元することもできます。