CA Top Secret:ベストマッチによるアクセスルールの決定

book

Article ID: 191705

calendar_today

Updated On:

Products

CA Top Secret

Issue/Introduction

同じレコード(ユーザ、プロファイル、ALLレコードのいずれか)に対して、同じリソースに関するアクセスルールが複数あった場合、どのアクセスルールが採用されますか。

Environment

OS: z/OS

Resolution

CA Top Secretでは、ベストマッチによる決定方法として、より明確にリソース名が記述されているアクセスルールを選択します。
同じ長さのリソース名が記述されている場合は、NONE権限のアクセスルールを最優先で採用し、それ以外は要求を満たすアクセスレベルのアクセスルールが採用されます。

<例1> プロファイルレコードに、以下の3つのアクセスルールを設定している場合
         アクセスルール
      --------------
 ・ルール1 - DSN(SYS1.) ACCESS(READ)
 ・ルール2 - DSN(SYS1.P) ACCESS(UPDATE)
 ・ルール3 - DSN(SYS1.PA) ACCESS(NONE)

 以下のデータセットにアクセスしたとき、採用されるアクセスルールを示します。
 SYS1.LINKLIBデータセットをアクセスしたときは、ルール1が採用
 SYS1.PROCLIBデータセットをアクセスしたときは、ルール2が採用
 SYS1.PARMLIBデータセットをアクセスしたときは、ルール3が採用

<例2> プロファイルレコードに、以下の2つのアクセスルールを設定している場合
         アクセスルール
      ------------------------
 ・ルール1 - DSN(CATSS.++++.++.++.06172A15) ACCESS(UPDATE)
 ・ルール2 - DSN(CATSS.MP++.NY.AP.061) ACCESS(NONE)

 CATSS.MP01.NY.AP.06172A15データセットにアクセスすると、ルール1が採用されます。

Additional Information

最長のリソース名を決定するには、通常の文字かまたはマスキング文字であるかに関係なく、リソース名の各文字を1つとしてカウントします。アクセスルールで浮動マスク“-“が使用されると、マスクの直前の文字のみがカウントされます。

SMITH.TEST.JCL のリソース名は、14文字をカウント
JONES.*.JCL のリソース名は、11文字をカウント
BROWN.-.JCL のリソース名は、‘BROWN.’までの6文字をカウント