z/OS でのセキュリティー要件

この表は、z/OS 環境の UNIX システム・サービス ファイル・アクセス許可の要約です。

ユーザーの実行内容 ファイル・アクセス
ブローカー、ユーザー・ネーム・サーバー構成マネージャー の作成
  • コマンドを発行する z/OS ユーザー ID による、コンポーネント・ディレクトリーに対する READ および WRITE アクセス
  • ブローカー、ユーザー・ネーム・サーバー および 構成マネージャー は、z/OS によって割り当てられた、それらの開始済みタスク ID の下で実行します。
インストール
  • 製品をインストールする z/OS ユーザー ID による、インストール・ディレクトリーに対する READ および WRITE アクセス
アンインストール
  • 製品をアンインストールする z/OS ユーザー ID による、インストール・ディレクトリーに対する READ および WRITE アクセス
ブローカー、ユーザー・ネーム・サーバー構成マネージャー の変更
  • コマンドを発行する z/OS ユーザー ID による、コンポーネント・ディレクトリーに対する READ および WRITE アクセス
ブローカー、ユーザー・ネーム・サーバー構成マネージャー の削除
  • コマンドを発行する z/OS ユーザー ID による、コンポーネント・ディレクトリーに対する READ および WRITE アクセス
ブローカー、ユーザー・ネーム・サーバー構成マネージャー の開始
  • z/OS によって割り当てられた開始済みタスク・ユーザー ID による、コンポーネント・ディレクトリーに対する READ および WRITE アクセス
ブローカー、ユーザー・ネーム・サーバー構成マネージャー の停止
  • z/OS によって割り当てられた開始済みタスク・ユーザー ID による、コンポーネント・ディレクトリーに対する READ および WRITE アクセス
ブローカー、ユーザー・ネーム・サーバー構成マネージャー のリスト表示
  • コマンドを発行する z/OS ユーザー ID による、コンポーネント・ディレクトリーに対する READ および WRITE アクセス
トレース情報の変更、表示、取り出し
  • コマンドを発行する z/OS ユーザー ID による、コンポーネント・ディレクトリーに対する READ および WRITE アクセス
WebSphere MQ パブリッシュ/サブスクライブ・ブローカーのクリア、結合、リスト。
  • z/OS によって割り当てられた開始済みタスク・ユーザー ID による、コンポーネント・ディレクトリーに対する READ および WRITE アクセス
  • mqbrkrs グループのメンバー。
パブリッシュ/サブスクライブ・アプリケーションの実行。
  • トピックと WebSphere MQ キューへのアクセス制御に準じた任意のユーザー
関連概念
ランタイム・リソースへのアクセス許可
関連タスク
z/OS のセキュリティーのセットアップ
ブローカー・ドメインのセキュリティーのセットアップ
トピック・ベースのセキュリティーの使用可能化
関連資料
必須アクセスの要約 (z/OS)
z/OS でのカスタマイズ・タスクおよび役割
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック
Copyright IBM Corporation 1999, 2006 最終更新: 08/21/2006
ap25500_