Netstat アクセス制御
System Authorization Facility (SAF) を使用して、TSO または UNIX システム・サービス・シェル環境から Netstat コマンド出力へのアクセスを制御できます。新しい TCP 定義は必要ありません。Netstat コマンド出力は保護されるリソースと見なされ、SERVAUTH クラスの EZB.NETSTAT.sysname.tcpname.netstat_option リソース・プロファイルを定義して保護します。特定のオプションに対してセキュリティー・プロファイルが SERVAUTH クラスで定義され、関連するリソースに対してユーザー ID が READ アクセスを持っている場合、ユーザー ID はそのオプションに対して Netstat 出力へのアクセス権を持ちます。 リソースに対するリソース・プロファイルが定義されていない場合にもアクセス権を持ちます。
インストール・システムは、選択された Netstat オプションに対してどのユーザーが許可を持っているかを示すセキュリティー・ポリシーを実装することができます。このセキュリティー・ポリシーの細分度のレベルは、個々に設定することも、すべての Netstat オプションに設定することもできます。
Netstat RESCache/-q コマンドがシステム全体のリゾルバー・キャッシュ・データを返す場合も、そのコマンドに対して適切な Netstat アクセス制御が確実に実施されるように、少なくとも 1 つの TCP/IP スタックがアクティブである必要があります。他のすべての Netstat コマンドに対して適用されるのと同じ EZB.NETSTAT.sysname.tcpname.netstat_option 命名規則がこの Netstat コマンドに適用されます。