CA Top Secret:データセットのデフォルト保護

book

Article ID: 193786

calendar_today

Updated On:

Products

CA Top Secret

Issue/Introduction

WARNモードまたはIMPLEMENTモードからFAILモードへの移行を計画しています。
WARNモードおよびIMPLEMENTモードのユーザは、CA Top Secretに定義されていないデータセットへのアクセスや作成が可能です。
FAILモードへ移行する前に、事前に未定義のデータセットへのアクセスを検知する方法はありますか?

Environment

OS: z/OS

Resolution

WARNモードおよびIMPLEMENTモードでの全てデータセットを保護するには、DATASETリソースクラスにDEFPROT属性を追加します。
リソース記述テーブル(RDT)レコードで定義済みのDATASETリソースクラスに、TSS REPLACE(RDT)コマンドを使用してDEFPROT属性を追加します。
 TSS REPLACE(RDT) RESCLASS(DATAET) ATTR(DEFPROT)

これにより、データセットのデフォルト保護がWARNモードまたはIMPLEMENTモードで有効となり、ユーザが未定義のデータセットにアクセスすると、WARNモードでは違反となり、IMPLEMENTモードでは拒否されます。
そして、TSSUTILレポートからエラー内容を確認して、適切なアクセス・ルールの設定を行ってください。

 

Additional Information

Old Japanese Knowledge document ID: JTEC002849

CA Top Secretのその他FAQについては、以下のリンクからご確認ください。

CA Top Secret FAQ一覧表