WebSphere Application Server for z/OS, Version 6.0.x   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

SMF タイプ 80 の使用 - 監査サポートの準備

SMF タイプ 80 が WebSphere 環境で完全に使用されるようにするには、準備が必要です。

始める前に

WebSphere Application Server では、 スレッド上での ID の認証と設定または変更の機能がより向上しているため、 これらの機能上の変更を監査する機能が必要になります。 また、これに付随して EJBRoles 検査により行われる許可要求の 監査も必要となり、元の認証済み ID を含む監査レコードが作成されることになります。WebSphere Application Server におけるこのような監査は、 WebSphere Application Server そのものではなく、 その外部セキュリティー・マネージャー (RACF または同等のプログラム) を介して管理されます。 この場合、SMF レコードが作成されます。

このタスクについて

WebSphere Application Server の監査を利用するには、 SMF および RACF をセットアップして、両方を稼働させる必要があります。

プロシージャー

  1. 監査をサポートするように、SMF をセットアップします。SMF のセットアップおよび SMF の始動については、「z/OS MVS システム管理機能 (SMF) (SA88-8596)」を参照してください。
  2. RACF AUDIT 属性を設定して、EJB 役割の監査を使用可能にします。 これによって、WebSphere Application Server の監査を行うように RACF がセットアップされます。 次のコマンドを使用して ADMIN および PAYROLL クラスの監査をオンにできます。
       RALTER EJBROLE (ADMIN,PAYROLL) AUDIT(ALL) 
    • このコマンドの代わりに、RACFROLE ジョブを変更して、このジョブに AUDIT 情報を書き込むことができます。
    • 詳細情報、および AUDIT 属性の追加パラメーターについては、「z/OS Security Server RACF Auditor's Guide」を参照してください。



サブトピック
監査サポート
関連情報
MVS システム管理機能 (SMF)
z/OS Security Server RACF Auditor's Guide
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 10:52:11 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r0/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/ttrb_SMFprepauditsupp.html