RACF データベースのデータ・セット・テンプレート

データ・セット・テンプレートは、RACF® データベース内のデータ・セット・プ ロファイルのフィールドについて説明します。

NOT programming interface information
NOT programming interface information
End of NOT programming interface information
End of NOT programming interface information
注:
  1. アプリケーション開発者は、RACF 以外のセキュリティー製品の基本セグメント・フィールドに対 して、RACROUTE REQUEST=EXTRACT が使用できるものと期待しないでください。これ らの製品は、DFP や TSO などのセグメントのみをサポートするものと考えられます。
  2. TME セグメント・フィールドは、Tivoli® アプリケーションによって更新されることになっています。この TME 10 セキュリティー管理アプリケーションは、フィールド全体にわたって更新、許可、および相互参照を管理するものです。TME フィールドの 直接更新は、例外としてのみ行ってください。RACF コマンドが強要するフィールド・データの形式については、 「z/OS Security Server RACF コマンド言語 解説書」を参照してください。TME フィールドを直接更新するときは注意を払ってください。それは、Tivoli アプリケーションのその後のアクションがその更新内容を上書きすることがあるためです。

データ・セット・テンプレートの内容は、次のとおりです。

テンプレート フィールドの説明
フィールド名 (文字データ) フィールド ID フラグ 1 フラグ 2 フィールド長 10 進数 デフォルト値 タイプ  
DATASET 001 00 00 00000000 00    
ENTYPE 002 00 00 00000001 04 Int データ・セット・プロファイルに対応する数 (4) 。
VERSION 003 00 00 00000001 01 Int プロファイルからのバージョン・フィールド。 常に X'01'
CREADATE 004 00 20 00000003 FF Date データ・セットが、最初に RACF に定義された日付; 3 バイトの日付。
AUTHOR 005 00 00 00000008 FF Char データ・セットの所有者。
LREFDAT 006 01 20 00000003 FF Date データ・セットが、最後に参照された日付。3 バイト日付。
LCHGDAT 007 01 20 00000003 FF Date データ・セットが、最後に更新された日付。3 バイト日付。
ACSALTR 008 01 00 00000002 FF Int データ・セットが、ALTER 権限を使用してアクセスされた回数。
ACSCNTL 009 01 00 00000002 FF Int データ・セットが、CONTROL 権限を使用してアクセスされた回数。
ACSUPDT 010 01 00 00000002 FF Int データ・セットが、UPDATE 権限を使用してアクセスされた回数。
ACSREAD 011 01 00 00000002 FF Int データ・セットが、READ 権限を使用してアクセスされた回数。
UNIVACS 012 20 00 00000001 00 Bin データ・セットの汎用アクセス権限。
ビット
設定された場合の意味
0
ALTER アクセス
1
CONTROL アクセス
2
UPDATE アクセス
3
READ アクセス
4
EXECUTE アクセス
5–6
予約済み (IBM® 用)
7
NONE アクセス
FLAG1 013 20 00 00000001 00 Bin データ・セットが、グループ・データ・セットであるかどうかを識別する。 ビット 0 がオンの場合、そのデータ・セットはグループ・データ・セットである。
AUDIT 014 20 00 00000001 00 Bin 監査フラグ。
ビット
設定された場合の意味
0
全アクセスの監査
1
正常なアクセスの監査
2
失敗アクセスの監査
3
監査なし
4–7
予約済み (IBM 用)
GROUPNM 015 00 00 00000008 FF Char このデータ・セットを作成したユーザーの現行接続グループ。
DSTYPE 016 20 00 00000001 00 Bin データ・セットを VSAM、非 VSAM (または総称)、MODEL または TAPE データ・セット として識別する。
ビット
設定された場合の意味
0
VSAM データ・セット (このビットが 0 に設定された場合には、非 VSAM)
1
MODEL プロファイル
2
オンに設定された場合には、Type = TAPE
3–7
予約済み (IBM 用)
LEVEL 017 00 00 00000001 FF Int データ・セット・レベル
DEVTYP 018 00 00 00000004 FF Bin データ・セットが常駐する装置のタイプ; 非モデルで個別データ・セット専用。
DEVTYPX 019 00 00 00000008 FF Char データ・セットが常駐する装置タイプの EBCDIC 名; 非モデルで個別データ・セット専用。
GAUDIT 020 20 00 00000001 00 Bin グローバル監査フラグ。 (ユーザーが、AUDITOR またはグループ AUDITOR 属性で指定した監査オプション。)
ビット
設定された場合の意味
0
全アクセスの監査
1
正常なアクセスの監査
2
失敗アクセスの監査
3
監査なし
4–7
予約済み (IBM 用)
INSTDATA 021 00 00 00000000 00 Char インストール先データ (最大長 =255)
GAUDITQF 025 00 00 00000001 FF Bin グローバル監査 FAILURES 修飾子。
AUDITQS、AUDITQF、GAUDITQS、および GAUDITQF フィールドの形式は次のとおり。
設定された場合の意味
X'00'
READ レベルでのログ・アクセス
X'01'
UPDATE レベルでのログ・アクセス
X'02'
CONTROL レベルでのログ・アクセス
X'03'
ALTER レベルでのログ・アクセス
AUDITQS 022 00 00 00000001 FF Bin 監査 SUCCESS 修飾子。
AUDITQF 023 00 00 00000001 FF Bin 監査 FAILURES 修飾子。
GAUDITQS 024 00 00 00000001 FF Bin グローバル監査 SUCCESS 修飾子。
WARNING 026 20 00 00000001 00 Bin データ・セットが、WARNING 属性を持っている (ビット 7 がオン) か、持っていないかを識別する。
SECLEVEL 027 00 00 00000001 FF Int データ・セットセキュリティー・レベル。
NUMCTGY 028 10 00 00000004 00 Int カテゴリーの数。
CATEGORY 029 80 00 00000002 00 Bin このデータ・セットが属するカテゴリーに該当する数字のリスト。
NOTIFY 030 00 00 00000000 00 Char このプロファイルで保護されているデータ・セットに対して、 アクセス違反が発生したときに通知されるユーザー。
RETPD 031 00 00 00000000 00 Int データ・セットに対して保護が提供される日数。 このフィールドは、使用される場合は、2 バイトの 2 進数である。
ACL2CNT 032 10 00 00000004 00 Int データ・セットへのアクセスが、現在許可されているプログラムとユーザーの組み合わせの数。
PROGRAM 033 80 00 00000008 00 Char データ・セットへのアクセスが、現在許可されているプログラムの名前、または 1 バイトのフラグ、およびそれに続く IBM により予約済みの 7 バイト。
USER2ACS 034 80 00 00000008 00 Char ユーザー ID またはグループ。
PROGACS 035 80 00 00000001 00 Bin プログラムとユーザーの組み合わせのアクセス権限。
PACSCNT 036 80 00 00000002 00 Int アクセス・カウント。
ACL2VAR 037 80 00 00000000 00 Char 9 バイト長の追加の条件付きデータ。 最初のバイトは、許可されているアクセスのタイプを示す。 残りの 8 バイトにはデータが含まれる。
FLDCNT 038 10 00 00000004 00   予約済み (IBM 用)
FLDNAME 039 80 00 00000008 00   予約済み (IBM 用)
FLDVALUE 040 80 00 00000000 00   予約済み (IBM 用)
FLDFLAG 041 A0 00 00000001 00   予約済み (IBM 用)
VOLCNT 042 10 00 00000004 00 Int データ・セットが含まれているボリュームの数。
VOLSER 043 80 00 00000006 00 Char データ・セットが含まれているボリュームの通し番号のリスト。
ACLCNT 044 10 00 00000004 00 Int データ・セットのアクセスが、現在許可されているユーザーとグループの数。
USERID 045 80 00 00000008 00 Char データ・セットのアクセスが、許可されている各ユーザーまたはグループのユーザー ID またはグループ名。
USERACS 046 A0 00 00000001 00 Bin 各ユーザーまたはグループが、データ・セットに対して持っているアクセス権限。
ビット
設定された場合の意味
0
ALTER アクセス
1
CONTROL アクセス
2
UPDATE アクセス
3
READ アクセス
4
EXECUTE アクセス
5–6
予約済み (IBM 用)
7
NONE アクセス
ACSCNT 047 80 00 00000002 00 Int データ・セットが、各ユーザーまたはグループによってアクセスされた回数。

USRCNT
USRNM
USRDATA
USRFLG

048
049
050
051

10
80
80
A0

00
00
00
00

00000004
00000008
00000000
00000001

00
00
00
00

Int

インストール先で使用するために予約済み。
インストール先で使用するために予約済み。
インストール先で使用するために予約済み。
インストール先で使用するために予約済み。
SECLABEL 052 00 00 00000008 00 Char セキュリティー・ラベル。
フィールド名 フィールド ID フラグ 1 フラグ 2 組み合わせフィールド ID タイプ  
以下は、データ・セット・テンプレートの COMBINATION フィールドです。
DEFDATE 000 40 00 004 000 000 000 000 Char 組み合わせ。
AUTHDATE 000 40 00 004 000 000 000 000 Char フィールド。
OWNER 000 40 00 005 000 000 000 000 Char  
UACC 000 40 00 012 000 000 000 000    
ACL2 000 40 00 033 034 035 036 037    
ACL2A3 000 40 00 033 034 035 037 000    
ACL2A2 000 40 00 033 034 035 036 000    
ACL2A1 000 40 00 033 034 035 000 000    
FIELD 000 40 00 039 040 041 000 000    
VOLUME 000 40 00 043 000 000 000 000    
ACL 000 40 00 045 046 047 000 000    
ACL1 000 40 00 045 046 000 000 000    
USERDATA 000 40 00 049 050 051 000 000    
テンプレート フィールドの説明
フィールド名 (文字データ) フィールド ID フラグ 1 フラグ 2 フィールド長 10 進数 デフォルト値 タイプ  
以下は、データ・セット・テンプレートの DFP セグメントです。
DFP 001 00 00 00000000 00   セグメント・フィールドの開始
RESOWNER 002 00 00 00000008 FF Char リソース所有者 ユーザー ID またはグループ名を表す必要がある
テンプレート フィールドの説明
フィールド名 (文字データ) フィールド ID フラグ 1 フラグ 2 フィールド長 10 進数 デフォルト値 タイプ  
以下は、データ・セット・テンプレートの TME セグメントです。
TME 001 00 00 00000000 00   セグメント・フィールドの開始
ROLEN 002 10 00 00000004 00 Int 役割アクセス指定の数
ROLES 003 80 00 00000000 00 Char 役割アクセス指定
親トピック: フィールド定義の形式