IBM Security zSecure バージョン 2.2.1

概要

IBM® Security zSecure™ Admin および IBM Security zSecure Audit for RACF は、2 つの別個の製品ですが、相互補完製品として RACF® システムの管理および監査に使用できます。

zSecure Admin には、システム・レベル、グループ・レベル、および個別レベルでの RACF 管理機能に加え、RACF コマンド生成機能が組み込まれています。zSecure Audit は、RACF および z/OS® のモニター機能、システム管理機能 (SMF) のレポート作成機能、z/OS 整合性検査機能、変更トラッキング機能、およびライブラリー変更検知機能を提供します。いずれの製品にも、RACF プロファイルの表示、レポート作成、および検証機能があり、Trusted Computing Base (TCB) を記述した z/OS テーブルを表示します。図 1 に、各製品で使用可能な機能と、両方の製品の相互補完機能を示します。

zSecure Admin および zSecure Audit for RACF は個別にライセンスされますが、組み合わせて使用できます。
図 1. zSecure Admin および zSecure Audit のプロダクト機能
重複する機能を示す図

基本の処理プログラムは、バッチ・モードまたは対話モードで使用できる大規模モジュールです。対話モードが最も一般的ですが、バッチ・モードは、自動化された定期的な検査または日次レポートの生成に便利な場合があります。

zSecure AdminzSecure Audit は、zSecure に付属のパネル、スケルトン、およびメッセージ・ライブラリーを使用して ISPF で実装された対話式ユーザー・インターフェースを備えています。 ISPF は、対話式セッション中に実行されるメインプログラムであり、必要に応じて zSecure アプリケーション・プログラムを呼び出します。対話式パネルは必要に応じて CKRCARLA ロード・モジュールを呼び出します。

図 2 に、zSecure Admin および zSecure Audit の一般的なデータ・フローを示します。 ユーザーは ISPF パネルで作業を行います。これにより、CKRCARLA プログラムへ送られるコマンドが生成されます。このプログラムから戻される結果は、ISPF パネルに表示されます。
図 2. データ・フロー概念
Tivoli zSecure Admin および Audit for RACF のデータ・フロー概念
個々の対話式コンポーネントおよび非対話式コンポーネントを使用したこの基本設計には、さまざまな実用的なメリットがあります。
  • 対話式インターフェースをアプリケーション・プログラムから切り離します。こうして切り離すことにより、特に ISPF インターフェースをカスタマイズする場合に、インターフェースとプログラムの設計と使用における柔軟性が向上します。
  • 対話式に実行できるすべての機能を、バッチ・モードでも実行できます。
  • zSecure AdminzSecure Audit for RACF では、ISPF パネルから、CARLa Auditing and Reporting Language (CARLa) を使用してカスタマイズされたレポートを作成し、これらのレポートを実行できます。
  • TSO 接続が可能でないか、または実用的でない場合、この製品を (例えば NJE ネットワーク内で) リモートから使用できます。

フィードバック