CA Top Secret:リモートノードから送信されたバッチジョブの実行失敗について

book

Article ID: 187980

calendar_today

Updated On:

Products

CA Top Secret

Issue/Introduction

CA Top Secret 16.0にバージョンアップ後、リモートノードから送信されたバッチジョブを実行すると、以下のエラーで失敗しました。

 TSS7102E Password Missing

Environment

OS: z/OS

Resolution

CA Top Secret 16.0からは、JES(NOVERIFY)コントロール・オプションの設定に対して、JOBステートメントにUSERパラメータのみしか挿入されません。この理由は、JCLステートメント内のUSER情報がスプールから傍受される可能性があるため、セキュリティ強化の観点によるものです。

CA Top Secret 16.0以降で、JES(NOVERIFY)コントロール・オプションを設定している場合、NJEを介してリモートノードでJOBステートメントにUESRパラメータが指定されたバッチジョブを実行するときは、実行ノード先でNODESリソース・クラスによる適切な許可が必要です。

実行ノード先において、NODESリソース・クラスによる設定がない場合、JOBステートメントにUESRパラメータが指定されたバッチジョブを実行すると、実行ノード先で以下の内部チェックが行われ、バッチジョブの実行が失敗しました。
・ JOBステートメントにUSERパラメータとPASSWORDパラメータがあるかのチェックが行われます。
・ JOBステートメントにはUSERパラメータのみしか挿入されていないため、実行ユーザ(ACID)に対するパスワード検証にて、TSS7102Eエラーで失敗します。

JES(NOVERIFY)コントロール・オプションの設定を変更せず、CA Top Secret 16.0より以前のバージョンと同じ動きにするためには、実行ノード先に以下のNODESリソース・クラスによる設定が必要となります。
 TSS ADD(dept) NODES(*.)
 TSS PER(ALL) NODES(*.USERS) ACCESS(UPDATE)
 TSS PER(ALL) NODES(*.USERJ) ACCESS(UPDATE)

JES(VERIFY)コントロール・オプションを設定している場合は、JOBステートメントにUSERパラメータとPASSWORDパラメータを挿入せずに、暗黙的に指定したUSERおよびPASSWORDが有効であるかどうかを検証します。
したがいまして、CA Top Secret 16.0より以前のバージョンの動きに変更はありません。

 

Additional Information

Old Japanese Knowledge document ID: JTEC002774

CA Top Secretのその他FAQについては、以下のリンクからご確認ください。

CA Top Secret FAQ一覧表