署名されるプログラム
RACF® は、SIGVER セグメントおよび BASE セグメントにデータを指定して PROGRAM クラスの一般リソース・プロファイルを定義します。
<namespace:signedprogram name=”name” operation=”set|del” requestid=”reqid" run=”yes|no”
override="yes|no|force">
<namespace:sigrequired operation=”set|del”/>
<namespace:failload>ANYBAD|BADSIGONLY|NEVER</namespace:failload>
<namespace:sigaudit> ALL|SUCCESS|ANYBAD|BADSIGONLY|NONE</namespace:sigaudit>
<namespace:library>PDSE containing signed program</namespace:library>
</namespace:signedprogram>- name - 署名されるプログラムの名前。
- operation - 定義に適用されるアクション。 以下のいずれかです。
- set → 署名されるプログラムを定義し、要求内に含まれるすべての特定データを設定します。
- del → 署名されるプログラムをシステムから削除します。
- library → 署名されるプログラムを含む PDSE の名前。
- requestid - セキュリティー定義を識別するオプション・ラベル。ラベルを使用することで、呼び出し側は、結果内からこの特定セキュリティー定義の結果をより簡単に見つけることができます。
- run - デフォルトは「yes」です。これが「no」に設定された場合、セキュリティー定義はスキップされます。
- override - デフォルトは「yes」です。これは '00000002'x - PRECHECK オプションと連動します。
これは、操作が「set」以外の場合は無視されます。
- PRECHECK オプションが設定されている場合は、RACF データベースでリソースの検索が試みられます。
- リソースが見つかった場合の処理は、override 属性の値によって異なります。
- yes - XML に含まれているデータでリソースを更新するための alter コマンドが生成されます。
- no - リソースはいっさい更新されません。
- force - add コマンドが生成された後で、XML に含まれているデータでリソースを更新するための alter コマンドが生成されます。
- リソースが見つからない場合、add コマンドが生成された後で、XML に含まれているデータでリソースを更新するための alter コマンドが生成されます。
- リソースが見つかった場合の処理は、override 属性の値によって異なります。
- PRECHECK オプションが設定されない場合、add コマンドが生成された後で、XML に含まれているデータでリソースを更新するための alter コマンドが生成されます。
- PRECHECK オプションが設定されている場合は、RACF データベースでリソースの検索が試みられます。
フィールド sigrequired、failload、および sigaudit は、参照情報の表の 一般リソース管理で説明されている一般リソース・プロファイルの SIGVER セグメントのフィールド sigreqd、failload、sigaudit に対応します。library フィールドは、BASE セグメントの member フィールドに対応します。
署名されるプログラムを定義するにはデジタル証明書を追加構成する必要がありますが、IRRSMO00 を使用してこの作業を行うことはできません。また、RACF の 1 回限りの構成も必要です。これについては、「z/OS Security Server RACF セキュリティー管理者のガイド」を参照してください。
