Question
CA-RoscoeのExternalセキュリティ機能で、JES SPOOLのセキュリティ設定について知りたい。

Release:ALL

Answer
Externalセキュリティ機能でJES SPOOLセキュリティを有効にするために、CA-Roscoeスタートアップ・パラメータで以下を設定する必要があります。

 ACFEXT=YES
 JOBEXT=YES
 EXTSEC=****** (セキュリティ製品名称 : ACF2, ALERT, RACF, SAC, SECURE, TSS, NONE)

ATTACH JOBセキュリティ
JES SPOOL上ファイルへの個々のアクセス制御が可能です。
ユーザがATTACH JOB機能からJOBにアクセスする際、JES SPOOLの資源クラスにてExternalセキュリティ・システムへの呼び出しが実行されます。
CA-Roscoeの旧リリースで、JES SPOOL上のファイルに対して、ユーザのアクセス可否を制御するために使用されたOUTEXITは必要ありません。

PURGE JOBセキュリティ
PTF(QO90965)『UPDATE PURGE MONITOR TO MAKE JESSPOOL SECURITY CALL』の適用によりPURGE JOBセキュリティが導入されます。
これはPURGEモニター・ルーチンの改訂版で、削除対象のJOB情報を取得しJES SPOOL資源クラスと6つのパートから構成される資源名にてセキュリティ検証を実施します。
PTF(QO90965)は、CA-Roscoe R6.0 SP09レベルに適用することができます。

 資源名 : localnode.userid.jobname.jobid.*.OUTPUT
 権限 : CONTROL

セキュリティ検証にてアクセスが許可されるとPURGEコマンドを実行することができますが、アクセスが拒否許可されるとセキュリティ・エラー『PUR18 PURGE FAILED DUE TO INSUFFICIENT AUTHORITY』が発行されJOBはPURGEできません。

注 : JOBEXT=YESを設定し、『ATTACH JOB』コマンドに対するJES SPOOLアクセスのセキュリティ検証に外部セキュリティを呼び出す設定がある環境で、外部セキュリティ製品側にJES SPOOLクラスの定義がない場合は、PTF(QO90965)適用後、『PURGE』コマンド発行で『PUR18 PURGE FAILED DUE TO INSUFFICIENT AUTHORITY』エラーが発行されます。

Old Japanese Knowledge Document ID : JTEC001599