RACF_ENCRYPTION_ALGORITHM

説明:
RACF_ENCRYPTION_ALGORITHM チェックは、KDFAES アルゴリズムがパスワード保護に使用されているかどうか検査します。
チェックの理由:
RACF_ENCRYPTION_ALGORITHM により、RACF® は KDFAES アルゴリズムがパスワード保護に使用されているかどうか検査できます。
チェックが適用される z/OS® リリース:
z/OS V2R1 以降。
受け入れられるパラメーター:
なし
ユーザーがオーバーライド可能な IBM 値:
次の例は、このチェックのカスタマイズ可能な値のデフォルトを示しています。この例を使用して、IBM Health Checker for z/OS の始動時に使用する HZSPRMxx parmlib メンバー内に永続的なチェックのカスタマイズを行います。チェックのデフォルトに対する更新を一回限りにする場合は、最初の行 (ADDREPLACE POLICY) を省略し、MODIFY hzsproc コマンドで UPDATE ステートメントを使用してください。HZSPRMxx 内で非 POLICY UPDATE を使用すると、予期しない結果になる可能性があるため、推奨されないという点に注意してください。
ADDREPLACE POLICY[(policyname)] [STATEMENT(name)]
UPDATE
CHECK(IBMRACF,RACF_ENCRYPTION_ALGORITHM)
ACTIVE
SEVERITY(MED)
DATE('20140131')
REASON('Default values for RACF Encryption Algorithm.')
INTERVAL(24:00)
デバッグ・サポート:
なし
冗長サポート:
なし
参照資料:
z/OS Security Server RACF システム・プログラマーのガイドおよび z/OS Security Server RACF セキュリティー管理者のガイドを参照してください。
メッセージ:
このチェックは、以下のメッセージを出します。
  • IRRH293E
  • IRRH295E
  • IRRH298E
z/OS Security Server RACF メッセージおよびコードを参照してください。
マルチレベル・セキュリティー・ユーザーに推奨する SECLABEL:
SYSLOW: SECLABEL の使用方法については、「z/OS マルチレベル・セキュリティーの計画および Common Criteria」を参照してください。
出力:
KDFAES が無効になっていて、ICHDEX01 がインストールされていない場合の出力:
CHECK(IBMRACF,RACF_ENCRYPTION_ALGORITHM)
START TIME: 01/31/2014 09:44:29.892717
CHECK DATE: 20140131 CHECK SEVERITY: MEDIUM
* Medium Severity Exception *
IRRH293E KDFAES encryption is not enabled on this system.
* Medium Severity Exception *
IRRH295E The RACF_ENCRYPTION_ALGORITHM check has detected an exception. 
ICHDEX01 is not in use on END TIME: 01/31/2014 09:44:29.893680 STATUS: EXCEPTION-MED
KDFAES が有効になっていて、ICHDEX01 がインストールされていない場合の出力:
CHECK(IBMRACF,RACF_ENCRYPTION_ALGORITHM)
START TIME: 01/31/2014 09:44:29.892717
CHECK DATE: 20140131 CHECK SEVERITY: MEDIUM
IRRH294I KDFAES encryption is enabled on this system. If present, ICHDEX01 is used 
only for password IRRH299I No exceptions are detected.
END TIME: 01/31/2014 09:44:29.893680 STATUS: SUCCESSFUL
KDFAES が有効になっていて、ICHDEX01 がインストールされている場合の出力:
CHECK(IBMRACF,RACF_ENCRYPTION_ALGORITHM)
START TIME: 01/31/2014 09:44:29.892717
CHECK DATE: 20140131 CHECK SEVERITY: MEDIUM
IRRH294I KDFAES encryption is enabled on this system. If present, ICHDEX01 is used 
only for password IRRH296I ICHDEX01 is in use on this system.
ICHDEX01 Return Codes
Installation DES DES Installation DES DES
Only Only Only Only Only Only
(RC=00) (RC=04) (RC=08) (RC=12) (RC=16) (RC=OTHER)
------------ ------- ------- ------------- --------- ----------
NO YES NO NO NO NO
IRRH299I No exceptions are detected.
END TIME: 01/31/2014 09:44:29.893680 STATUS: SUCCESSFUL
KDFAES が無効になっていて、ICHDEX01 がインストールされている場合の出力.
CHECK(IBMRACF,RACF_ENCRYPTION_ALGORITHM)
START TIME: 01/31/2014 09:44:29.892717
CHECK DATE: 20140131 CHECK SEVERITY: MEDIUM
* Medium Severity Exception *
IRRH293E KDFAES encryption is not enabled on this system.
IRRH296I ICHDEX01 is in use on this system.
ICHDEX01 Return Codes
Installation Mask DES Installation DES then Other
Only Only Only Only Mask
(RC=0) (RC=04) (RC=08) (RC=12) (RC=16) (RC=OTHER)
------------ ------- ------- ------------- --------- ----------
NO NO YES NO NO NO
IRRH297I ICHDEX01 indicates that only DES encryption is in use.
END TIME: 01/31/2014 09:44:29.893680 STATUS: EXCEPTION-MED
注: パフォーマンス上の理由から、RACF_ENCRYPTION_ALGORITHM チェックは ICHDEX01 に対して行われた特定の呼び出しのみを検出します。ICHDEX01 が存在していて、戻りコードが設定されなかったことがヘルス・チェック・レポートに示されている場合は、チェックを再実行します。
親トピック: RACF チェック (IBMRACF)