CA Top Secret:セキュリティ・ファイルがフルになったときの対応について

book

Article ID: 192104

calendar_today

Updated On:

Products

CA Top Secret

Issue/Introduction

新しいACIDを作成時、セキュリティ・ファイルが一杯になると、以下のTSS0312Eメッセージが表示されました。
どのような対応をすればいいですか?
 TSS0312E ACCESSOR-ID SECURITY FILE SEGMENT IS FULL

Environment

OS: z/OS

Resolution

CA Top Secretに定義されているユーザ、プロファイル、デパートメント、ディビジョン、およびゾーンのACIDが最大数に達すると、TSS0312Eメッセージが出力されます。

TSS0312Eメッセージ出力後のセキュリティ・ファイルに対して、以下のTSSFARユーティリティで確認した出力例より、ACIDインデックス・セグメント情報からの「Acid index entries allocated:」は、セキュリティ・ファイル作成時に割り当てられたACIDの最大数です。
新しいACIDを作成時に「Next available acid number」にカウントされた値が、「Acid index entries allocated」の値に達したことが確認できます。

○ TSSFARユーティリティの出力例
 *** Security File Statistics Begins ***

 Acid index entries allocated: 15,360   Acid index entries defined: 15,359

 Next available acid number: 15,360      Last available acid number: 15,360

 Acid blocks allocated: 1,876               Acid blocks used: 870

対応としては、TSSMAINTユーティリティにおいて、「ACCESSORS=」パラメータの指定値を増やして、セキュリティ・ファイル(および、バックアップ・ファイル)を拡張してください。
なお、CA Top Secret起動時、BDAMとVSAMのセキュリティ・ファイルのヘッダレコードに設定されたタイムスタンプと同期がとれている必要があるため、VSAMのセキュリティ・ファイルも併せて再作成してください。

Additional Information

(1) TSSFARユーティリティの実行JCLのサンプル
ACIDインデックス・セグメント情報を確認するために、以下のパラメータを指定して実行してください。

 //job
 //FAR      EXEC PGM=TSSFAR,REGION=0M                      
 //SECFILE  DD   DSN=top.secret.backup,DISP=SHR            
 //SYSPRINT DD   SYSOUT=*                                  
 //INPUT    DD   *                                         
    KEY=C1C1C1C1C1C1C1C1 ← セキュリティ・ファイルの暗号キー
    SFSTATS                                                
 /*

(2) 割り当てられるACIDの最大数について
ACIDインデックス・セグメント情報より、「Acid index entries allocated:」の値は、TSSMAINTユーティリティ実行時の「ACCESSORS=」と「BLKSIZE=」パラメータの指定値に基づき、以下の算出式で求めます。
 (((ACCESSORS X 16) / BLKSIZE)) + 1) X (BLKSIZE / 16))

出力例からの「Acid index entries allocated: 15,360」は、ACCESSORS=15000、BLKSIZE=8192の指定値に基づき算出し、セキュリティ・ファイル作成時にACIDの最大数として割り当てられました。
  (((15000 X 16) / 8192) + 1) X (8192 / 16)
= ((240000 / 8192) + 1) X 512
= (29 + 1) X 512
= 15360