__writedown() - ACEE の書き込み特権の設定の照会または変更

標準

標準/拡張機能 C/C++ 依存項目

z/OS UNIX

両方 z/OS® V1R5

形式

#define _OPEN_SYS
#include <sys/stat.h>
int __writedown ( int writedownop, int writedownscope);

機能説明

__writedown() 関数によって、呼び出し側は、アドレス・スペース・レベルまた はタスク・レベルで ACEE (アクセス制御環境エレメント) の書き込み特権の設定を照会 または変更することができます。 書き込み特権を持っているユーザーは、アドレス・スペース・レベルの ACEE で 表される seclabel の権限よりも低い権限の seclabel で保護されたリソースにデータ を書き込むことができます。

書き込み特権を活動化するためには、ターゲット ACEE 内のユーザー ID は、 IRR.WRITEDOWN.BYUSER プロファイルに対して FACILITY クラスで許可されている必要が あります。 FACILITY クラスがアクティブであり、RACLIST されている必要があり、 SETROPTS MLS オプションがアクティブである必要があります。

この関数の使用について詳しくは、 「 z/OS V1R5 Planning for Multilevel Security 」を参照してください。

writedownop
実行される操作
__WD_QUERY
書き込み特権の現行設定を照会します。
__WD_ACTIVATE
書き込み特権を活動化します。
__WD_INACTIVATE
書き込み特権を非活動化します。
__WD_RESET
書き込み特権をユーザーの元のデフォルト値にリセットします。
writedownscope
書き込み操作のスコープ。
__WD_SCOPE_AS
アドレス・スペース・レベル ACEE で書き込み操作を実行します。
__WD_SCOPE_THD
タスク・レベル ACEE で書き込み操作を実行します。

戻り値

__writedown() の活動化、非活動化、およびリセット操作について:

正常に実行された場合、__writedown() は 0 を戻します。

__writedown() の照会操作について:

正常に実行された場合、__writedown() は、書き込み特権の現行設定の状態を示す、 以下の値の 1 つを戻します。
__WD_IS_ACTIVE
書き込み特権は、ACEE 用にアクティブです。
__WD_IS_INACTIVE
書き込み特権は、ACEE 用に非アクティブです。

すべての __writedown() 操作について:

正常に実行されなかった場合、すべての __writedown() 操作は -1 を戻して、errno を EINVAL に設定します。

関連情報