システムへのログオン

インストール・システムでは、システム許可機能 (SAF) とリソース・アクセス管理機能 (RACF®) とによって、システム・コマンドの使用や、MCS、HMCS および SMCS コンソールへのアクセスを制御できます。 インストール・システムでは、オペレーターに、LOGON コマンドを使用して、システムへログオンし、誰のログオンかを識別することを要求できます。

インストール・システムでは、MCS、HMCS および SMCS コンソ ールの LOGON 属性を 2 とおりの方法で指定できます。1 つの方 法では、CONSOLxx parmlib メンバー内の DEFAULT ステートメ ントに LOGON キーワードを指定することにより、デフォルトの LOGON 属性を、システム上でア クティブなすべてのコンソールについて 指定できます。 もう 1 つの方法では、CONSOLxx parmlib メンバー内 の CONSOLE ステートメントに LOGON キーワードを指定することに より、個々のコンソールはデフォルトの LOGON 属性をオーバーライ ドできます。 LOGON の指定について詳しく は、「z/OS MVS 計画: 操作」および「z/OS MVS 初期設定およびチューニング 解説書」を参照し てください。

インストール・システムは、LOGON(REQUIRED) を、DEFAULT ステート メント (すべての MCS、HMCS および SMCS コンソールの場合) または CONSOLE ステートメント (単一のコンソールの場合) に指定することにより、ログオ ン (LOGON) が必須であると指定できます。LOGON がシステム要件であるときには、RACF が完全に初期化されてログオン要求の処理が可能になるまで、マスター権限のコンソールだけを使用してコマンドを発行することができます。RACF が初期化されるまでは、マスター権限以外のコンソールのいずれからも、どんなコマンドも発行することができません。

RACF が完全に初期化されると、すべてのオペレーターはログオンするように要求されます。IEE187I メッセージは、ユーザー ID とパスワードの入力を求めるプロンプトを出します。 オプションで、グループ ID および セキュリティー・ラベルを入力することができます。詳しくは、LOGON コマンドを参照してください。

IBM では、システム全体の DEFAULT LOGON 指定またはコンソー ルの CONSOLE LOGON 指定のどちらかを使用して、SMCS コンソール を LOGON(REQUIRED) することを提案しています。

コンソールには TIMEOUT 値を指定することができます。オペレーターがユーザー ID を使用してコンソールにログオンしている場合、コンソール入力アクティビティー (Enter、PA1、PA2、PFK などのアテンション生成キーを押す) がないまま TIMEOUT で指定された分数を経過すると、システムは自動的にそのユーザー ID をログオフします。

インストール・システムは、LOGON(AUTO) を、DEFAULT ステート メント (すべての MCS、HMCS、および SMCS コンソールの場合) または CONSOLE ステートメント (単一のコンソールの場合) に指定することにより、LOGON が自動であると指定できます。LOGON がシステム要件でない場合には、システムは、セキュリティ ー・プロダクトが完全に初期化されてから、アクティブの各 MCS、HMCS または SMCS コン ソールに対して MCS LOGON コマンドを自動的に出します。システ ム・オペレーターは、これらのコンソールにログオンすることも できますが、ログオンが必須ということではありませ ん。自動ログオンは、全機能 コンソールにのみ有効です。ユーザー ID がコンソール名に一致し、コンソールが LOGON(AUTO) モードである場合、コンソールに TIMEOUT 値が指定されていても、その TIMEOUT 値は無視されます。

RACF 管理者は、各オペレーターに対して RACF ユーザー・プロファイルを作成します。 それぞれのオペレーターは、個人の責務に応じて、異なるコマンド、コンソール、データ・セット、およびその他の RACF 保護付きリソースにアクセスすることができます。RACF 管理者は、すべての オペレーター・コマンドを保護する RACF リソース・プロファイルも作成します。オペレーター、コンソール、MVS™ コマンド、およびその他のリソースのプロファイルの作成に関する詳細が必要な場合は、「z/OS Security Server RACF セキュリティー管理者のガイド」を参照してください。

インストール・システムでは、LOGON(OPTIONAL) を、DEFAULT ステ ートメント (システム上のすべてのコンソールの場合) または CONSOLE ステートメント (単一のコンソールの場合) に指定する ことにより、ログオン (LOGON) をオプションで行うよう指定で きます。オペレーターがログオンできるようにするために、インストール・システムで RACF に定義されているコンソールを選択した場合は、OPTIONAL パラメーターをコーディングしてください。

「z/OS MVS 計画: 操作」には、保護環境におけるシステム・コマンドおよびコンソールの制御についての詳細が記載されています。

通常、オペレーターは単一のコンソールにログオンします。 インストール・システムでオペレーターがシステムまたはシスプレックス内の複数のコンソールに並行してログオンできるようにしたい場合、セキュリティー管理者がこれを許可することができます。 セキュリティー・プロファイル MVS.MULTIPLE.LOGON.CHECK が OPERCMDS クラスに定義されている場合、オペレーターは、複数のコンソールにログオンできます。 このプロファイルを定義すると、すべてのオペレーターが複数回ログオンできるようになります。 オペレーターがログオンできるコンソールの数に制限はありません。 ただし、オペレーターは、各コンソールへのログオン時にパスワードを提供する必要があります。