Netstat アクセス制御

System Authorization Facility (SAF) を使用して、TSO または UNIX システム・サービス・シェル環境から Netstat コマンド出力へのアクセスを制御できます。新しい TCP 定義は必要ありません。Netstat コマンド出力は保護されるリソースと見なされ、SERVAUTH クラスの EZB.NETSTAT.sysname.tcpname.netstat_option リソース・プロファイルを定義して保護します。特定のオプションに対してセキュリティー・プロファイルが SERVAUTH クラスで定義され、関連するリソースに対してユーザー ID が READ アクセスを持っている場合、ユーザー ID はそのオプションに対して Netstat 出力へのアクセス権を持ちます。リソースに対するリソース・プロファイルが定義されていない場合にもアクセス権を持ちます。

ガイドライン: セキュリティー製品には、未定義のリソース・プロファイルと、そのリソース・プロファイルに対する許可を得ていないユーザーとを区別しないものがあります。ご使用の製品がこの区別をしていない場合は、Netstat リソース・プロファイルを定義し、SERVAUTH クラスがアクティブの場合は必ず、そのリソース・プロファイルに対してユーザーに許可を与える必要があります。

インストール・システムは、選択された Netstat オプションに対してどのユーザーが許可を持っているかを示すセキュリティー・ポリシーを実装することができます。このセキュリティー・ポリシーの細分度のレベルは、個々に設定することも、すべての Netstat オプションに設定することもできます。

Netstat RESCache/-q コマンドがシステム全体のリゾルバー・キャッシュ・データを返す場合も、そのコマンドに対して適切な Netstat アクセス制御が確実に実施されるように、少なくとも 1 つの TCP/IP スタックがアクティブである必要があります。他のすべての Netstat コマンドに対して適用されるのと同じ EZB.NETSTAT.sysname.tcpname.netstat_option 命名規則がこの Netstat コマンドに適用されます。