概要
IBM® Security zSecure™ Admin および IBM Security zSecure Audit for RACF は、2 つの別個の製品ですが、相互補完製品として RACF® システムの管理および監査に使用できます。
zSecure Admin には、システム・レベル、グループ・レベル、および個別レベルでの RACF 管理機能に加え、RACF コマンド生成機能が組み込まれています。zSecure Audit は、RACF および z/OS® のモニター機能、システム管理機能 (SMF) のレポート作成機能、z/OS 整合性検査機能、変更トラッキング機能、およびライブラリー変更検知機能を提供します。いずれの製品にも、RACF プロファイルの表示、レポート作成、および検証機能があり、Trusted Computing Base (TCB) を記述した z/OS テーブルを表示します。図 1 に、各製品で使用可能な機能と、両方の製品の相互補完機能を示します。
基本の処理プログラムは、バッチ・モードまたは対話モードで使用できる大規模モジュールです。対話モードが最も一般的ですが、バッチ・モードは、自動化された定期的な検査または日次レポートの生成に便利な場合があります。
zSecure Admin と zSecure Audit は、zSecure に付属のパネル、スケルトン、およびメッセージ・ライブラリーを使用して ISPF で実装された対話式ユーザー・インターフェースを備えています。 ISPF は、対話式セッション中に実行されるメインプログラムであり、必要に応じて zSecure アプリケーション・プログラムを呼び出します。対話式パネルは必要に応じて CKRCARLA ロード・モジュールを呼び出します。
- 対話式インターフェースをアプリケーション・プログラムから切り離します。こうして切り離すことにより、特に ISPF インターフェースをカスタマイズする場合に、インターフェースとプログラムの設計と使用における柔軟性が向上します。
- 対話式に実行できるすべての機能を、バッチ・モードでも実行できます。
- zSecure Admin と zSecure Audit for RACF では、ISPF パネルから、CARLa Auditing and Reporting Language (CARLa) を使用してカスタマイズされたレポートを作成し、これらのレポートを実行できます。
- TSO 接続が可能でないか、または実用的でない場合、この製品を (例えば NJE ネットワーク内で) リモートから使用できます。