CA Top Secret:MSCAと全てのSCAセキュリティ管理者のACIDがSUSPENDになった

book

Article ID: 191293

calendar_today

Updated On:

Products

CA Top Secret

Issue/Introduction

MSCAと全てのSCAセキュリティ管理者のACIDがSUSPENDになったため、セキュリティ管理作業ができないCA Top Secretの稼働環境に対して、MSCAのSUSPENDを解除する方法はありますか?

Environment

OS: z/OS

Resolution

MSCAがSUSPEND状態となり、全てのSCAセキュリティ管理者のACIDもSUSPEND状態なので、TSOにログオンしてTSSコマンドでSUSPENDを解除できない場合は、次の2つの方法があります。

<1> MSCAのパスワードがわかっている場合
1) コンソールから以下のコマンドを入力
 F TSS,TSS

2) 以下のプロンプト・メッセージが出力
 nn TSS9273A ENTER TSS COMMAND PASSWORD 

3) MSCAのパスワードを入力して、リプライ応答
 nn,xxxxx 

4) 以下のプロンプト・メッセージが出力
 nn TSS9272A ENTER <TSS COMMAND> OR <END>

5) MSCAのSUSPENDを解除するTSSコマンドを入力して、リプライ応答
 nn,TSS REMOVE(msca) SUSPEND  

6) TSSコマンドの結果が成功すると、再び以下のプロンプト・メッセージが出力
 nn TSS9272A ENTER <TSS COMMAND> OR <END>

7) ENDを入力して、リプライ応答して終了

<2> MSCAのパスワードがわからない場合
1) 新しいセキュリティ・ファイル(BDAM/VSAM)を作成  
 MSCA以外のCONSOLE属性があるユーザACIDで、TSOにログオンができて、バッチで以下のジョブがサブミットできるユーザにて作業してください。
 ・Prefix.CAKOJCL0ライブラリのVSAMDEF3ジョブより、VSAMのセキュリティ・ファイル作成
 ・Prefix.CAKOJCL0ライブラリのTSSMAINSジョブより、BDAMのセキュリティ・ファイル作成
  DD名MAINTINに指定するSCA=パラメータに、MSCAの新しいパスワードを指定してください。
  ID=PRIMARY
  CREATE SECURITY                         
   ・・・・・  
  SCA=MSCA/PASSWORD ← 新しいパスワードを指定                       

2) コンソールからCA Top Secretを停止
 P TSS

3) 以下のプロンプト・メッセージが出力
  TSS9072I ** SELECT TYPE OF SHUTDOWN ** <I> TO IGNORE      
  TSS9072I   <Z> END OF DAY; ** RE-IPL ** WILL BE REQUIRED  
  nn TSS9072A <T> TEMPORARY;  MAY IMPACT THROUGHPUT  

4) Tオプションを入力して、リプライ応答
  nn,T 

5) TSS起動プロシージャの修正
 上述の1)で作成したセキュリティ・ファイル(BDAM/VSAM)を、SECFILEおよびVSAMFILEのDDステートメントに指定

6) コンソールから、CA Top Secretを起動
 S TSS

7) MSCAでTSOにログオン
 上述の1)で設定した新しいパスワードでTSOにログオンして、後述の11)で作業をするためにログオン状態を保持してください。

8) コンソールから、CA Top Secretを停止(Tオプション選択による一時停止)
 上述の2)から4)までの作業

9) TSS起動プロシージャの修正
 現在使用している元のセキュリティ・ファイル(BDAM/VSAM)を、SECFILEおよびVSAMFILEのDDステートメントに指定

10) コンソールから、CA Top Secretを起動
 S TSS

11) MSCAのSUSPEND解除と新しいパスワードを設定
 TSS REMOVE(msca) SUSPEND
 TSS REPLACE(msca) PASS(new password)

Additional Information

Old Japanese Knowledge document ID: JTEC002810

CA Top Secretのその他FAQについては、以下のリンクからご確認ください。

CA Top Secret FAQ一覧表