SPZAP の計画

SPZAP は、直接アクセス・ストレージ・デバイス (DASD) 上のデータのための編集機能を提供するアプリケーションです。インストール先のセキュリティー保護方式を使用することによって、SPZAP (およびデータ・セットを更新できる他のアプリケーション) を使用してデータに損傷を与えることから保護してください。

データ・セットの保護については、「z/OS DFSMS データ・セットの使用法」の章"データ・セットの保護"を参照してください。
VTOC の保護については、「z/OS DFSMSdfp Advanced Services」の章"VTOC および VTOC 索引の保護"を参照してください。
RACF® を使用しているインストール済み環境では、GDASDVOL と DASDVOL のリソース・プロファイルを組み合わせて、この保護を確立してください。これらのプロファイルについて詳しくは、「z/OS Security Server RACF セキュリティー管理者のガイド」を参照してください。

IBM® は、VTOC の機密性が特に高いことを認識しています。 VTOC の場合、コンソール・オペレーターは、SPZAP が更新要求を処理する前にメッセージ AMA117D に応答する必要があります。この許可は、インストール先のセキュリティー保護方式の使用による許可に加えて与えられなければなりません。

AMASPZAP ジョブの配布用のパッケージ化を支援するために、CHECKSUM 処理が PARM=PRECHECK の導入によって拡張されました。EXEC ステートメントで PARM=PRECHECK を指定すると、SPZAP は異なる動作をします。SPZAP は最初に、SYSIN 入力データを調べて多数のエラー条件の有無を検査し、チェックサム検証を行います。入力データからエラーが検出された場合、または CHECKSUM の不一致が発生した場合、SPZAP 処理は停止し、部分更新が行われるのを防止します。エラー条件が検出されなかった場合、SPZAP はすべての更新処理を実行します。その結果、[SUPERZAP] は SYSIN データで 2 つのパスが必要になり、別の悪影響が発生します。対話式の入力は、結果的に動作に矛盾が起きるため、サポートされません。また、SPZAP からの出力には事前チェック・フェーズと処理フェーズの両方からのメッセージとデータが格納され、そのためにデータ量が通常の倍になります。例えば、DUMPT のようなコマンドからの出力は、そのコマンドが PRECHECK フェーズと事前チェック後のフェーズで検出されるたびに生成されます。PRECHECK オプションと PRECHECK からの出力データの例について詳しくは、以下のトピックを参照してください。