Z Data Tools 機能の監査の制御

SAF を使用して、リソースにアクセスする機能の監査ログ・レコードを Z Data Tools が書き込むかどうかを制御できます。 SAF を使用して監査できる Z Data Tools 機能コード に、ログに記録される可能性がある Z Data Tools 機能コードが示されています。

例 1

  • TSO ログオン ID MAINT1 を除くすべてのユーザーに対して、Z Data Tools 編集機能を使用してデータ・セット HFM.TEST.DATA へのすべての変更の監査ログを有効にします。

以下の RACF® 規則を作成できます。

RDEL XFACILIT FILEM.AUDIT.DSE.UPDATE.HFM.TEST.DATA1
RDEF XFACILIT FILEM.AUDIT.DSE.UPDATE.HFM.TEST.DATA OWNER(XXXXXXXX) UACC(READ)2
PE FILEM.AUDIT.DSE.UPDATE.HFM.TEST.DATA CLASS(XFACILIT) ID(MAINT1) ACC(NONE)3

例 2

  • ユーザー SERVIC1 に対して、Z Data Tools 編集機能を使用して、データ・セット HFM.TEST.DATA に対して読み取られた、または変更されたすべてのレコードの監査ログ記録を有効にします。

以下の RACF® 規則を作成できます。

RDEL XFACILIT FILEM.AUDIT.DSE.ALL.HFM.TEST.DATA1
RDEF XFACILIT FILEM.AUDIT.DSE.ALL.HFM.TEST.DATA OWNER(XXXXXXXX) UACC(NONE)4
PE FILEM.AUDIT.DSE.ALL.HFM.TEST.DATA CLASS(XFACILIT) ID(SERVIC1) ACC(READ)5

例 3

  • すべてのユーザーに対して、Z Data Tools 印刷ユーティリティーを使用して、ライブラリー HFM.TEST.DATA.PDS のメンバー MEM1 の機能情報の監査ログ記録を有効にします。

以下の RACF® 規則を作成できます。

RDEL XFACILIT FILEM.AUDIT.DSP.FUNCTION.HFM.TEST.DATA.PDS.MEM11
RDEF XFACILIT FILEM.AUDIT.DSP.FUNCTION.HFM.TEST.DATA.PDS.MEM1
     OWNER(XXXXXXXX) UACC(READ)6

例 4

  • すべてのユーザーに対して、WebSphere MQ キュー・マネージャー HFM1 によって管理されている WebSphere MQ キュー HFM.TEST.QUEUE へのすべてのアクセスに関する機能情報の監査ロギングを使用可能にします。

以下の RACF® 規則を作成できます。

RDEL XFACILIT FILEM.AUDIT.*.FUNCTION.HFM1:HFM.TEST.QUEUE1
RDEF XFACILIT FILEM.AUDIT.*.FUNCTION.HFM1:HFM.TEST.QUEUE
     OWNER(XXXXXXXX) UACC(READ)7
1 Delete any existing XFACILIT rule.
2 Define the XFACILIT rule to log all modifications to data set HFM.TEST.DATA using the Z Data Tools Edit function (DSE). UACC(READ) allows all TSO user IDs to write audit log records (in the absence of any over-riding more specific rule).
3 A specific rule for logonid MAINT1 to prevent audit log records being written.
4 Define the XFACILIT rule to log all records which are read or modified for data set HFM.TEST.DATA using the Z Data Tools Edit function (DSE). UACC(NONE) specifies that no TSO user IDs write audit log records (in the absence of any over-riding more specific rule).
5 A specific rule for logonid SERVICE1 to write audit log records.
6 Define the XFACILIT rule to log function information when member MEM1 in library HFM.TEST.DATA.PDS is printed using the Z Data Tools Print utility (DSP). UACC(READ) allows all TSO user IDs to write audit log records (in the absence of any over-riding more specific rule).
7 Define the XFACILIT rule to log function information when WebSphere MQ Queue HFM1:HFM.TEST.QUEUE is accessed using any Z Data Tools function (*). UACC(READ) allows all TSO user IDs to write audit log records (in the absence of any over-riding more specific rule).