HFM2PARM メンバーの定義

監査が parmlib から制御される場合 (ユーザーに FILEM.PARMLIB.DB2 への読み取りアクセス権限がある場合 (Z Data Tools Db2 コンポーネントに対する SAF で制御される監査を参照))、次のようにして、SYS1.PARMLIB (または、論理 parmlib 連結のその他のライブラリー) でメンバー HFM2PARM が定義されている必要があります。

デフォルトの parmlib メンバー HFM2PARM は、SHFMSAM1 ライブラリーで提供されます。このメンバーを適切なシステム parmlib ライブラリーにコピーします。この変更を行うために使用できる方法の詳細については、下記を参照してください。

注:
HFM2PARM で提供されているサンプルの SHFMSAM1 メンバーには FMSECRTY ステートメントも含まれています。このオプションは ZDT/Db2 で使用されず、省略またはコメント化することができます。これによる影響はありません。

HFM2PARM メンバーを論理 parmlib 連結のライブラリーに組み込むために使用できる方法は 2 つあります。方法の選択は、インストール済み環境のセキュリティー・ソフトウェアがデータ・セット SYS1.PARMLIB に対する READ アクセスを ZDT/Db2 ユーザーに許可するように構成しているかどうかにより決定されます。

方法 1 は、ZDT/Db2 ユーザーが論理 parmlib 連結内のすべてのライブラリーへの読み取りアクセス権限を持っている場合にのみ使用できます。

方法 2 は、ZDT/Db2 ユーザーが論理 parmlib 連結内のライブラリーに対する READ アクセス権限を持っているかどうかに関係なく使用できます。

ZDT/Db2 ユーザーが論理 parmlib 連結内の 1 つ以上のライブラリーに対する READ アクセス権限を持っていない場合は、方法 2 を使用する必要があります。

方法 1
HFM2PARM メンバーを現行の論理 parmlib 連結の中の任意のライブラリーに配置します。新規メンバーをアクティブにするために IPL またはその他のアクションを実行する必要はありません (論理 parmlib 連結に新しいライブラリーが追加された場合を除く)。
注:
HFM2POPT ユーザーが論理 parmlib 連結内のすべてのライブラリーに対する READ アクセス権限を持っていない場合は、いかなる状況でも ZDT/Db2 で制御される監査を使用できません。
例えば、次のような場合です。
  • 論理 parmlib 連結に 6 つのライブラリーがあるとします。簡単に説明するために、ライブラリー A、B、C、D、E、および F とします。
  • ZDT/Db2 ユーザーは、これらのライブラリーのうち、5 つ (A、B、D、E、F) への読み取りアクセス権限を持っています。
  • ライブラリー C は、SYS1.PARMLIB であるか、論理 parmlib 連結内のその他のライブラリーです。

上記の場合は機能しません。Z Data Tools/Db2 ユーザーが論理 parmlib 連結にアクセスしようとすると、セキュリティー関連 (913) の異常終了で失敗します。

方法 2
この方法は、ZDT/Db2 ユーザーが論理 parmlib 連結のすべてのライブラリーに対する READ アクセス権限を持っていない場合に使用する必要があります。
  1. SYS1.PARMLIB に似たデータ・セット属性を使用して新規ライブラリーを作成します。
    このデータ・セットのライブラリー名では、いずれかの修飾子にストリング「HFMPARM」が含まれる必要があります。この要件を満たせば、自由に任意のデータ・セット名を選択することができます。以下に、適切なデータ・セット名の例を示します。
    • SYS1.PARMLIB.HFMPARM
    • SYS8.HFMPARM.PARMLIB
    • HFMPARM.SYS8.PARMLIB
    • SYS2.HFMPARMS.LIB
    • SYS8.XHFMPARM.PARMLIB
  2. メンバー HFM2PARM を新規ライブラリーに追加して、適切な FMAUDIT パラメーターを指定します。
  3. 新規ライブラリーを論理 parmlib 連結に追加します。これは動的に実行するか、システムの IPL を使用して実行することができます。
注:
方法 2 が使用される場合、HFM2PARM メンバーはステップ 1 で作成されたライブラリーに配置される必要があります。また、HFM2PARM メンバーが組み込みステートメントを指定する場合 (HFM2PARM 定義をカスタマイズする機能を参照)、組み込まれるすべてのメンバーも同じライブラリーになければなりません。

HFM2PARM メンバーを使用して、以下を定義します。

  • Z Data Tools が SAF を使用して Z Data Tools 監査ロギングを制御するかどうか。
  • さまざまなリソースへのアクセス権限を決定するときに Z Data Tools が使用する SAF リソース名接頭部。
  • Z Data ToolsHFM2POPT モジュールを特定のライブラリーからロードするかどうか。

詳しくは、ZDT/Db2 オプション、次で指定: HFM2PARM を参照してください。