SMF タイプ 80 が WebSphere® 環境で完全に使用されるようにするには、準備が必要です。
始める前に
WebSphere
Application Server では、スレッド上での ID の認証と設定または変更に対応する機能がさらに向上しているので、
これらの機能上の変更を監査する機能が必要になります。
また、これに付随して EJBRoles 検査により行われる許可要求の
監査も必要となり、元の認証済み ID を含む監査レコードが作成されることになります。
WebSphere Application
Server におけるこのような監査は、
WebSphere Application Server そのものではなく、
その外部セキュリティー・マネージャー (RACF® または同等のプログラム) を介して管理されます。
この場合、SMF レコードが作成されます。
このタスクについて
WebSphere Application Server の監査を利用するには、
SMF および RACF をセットアップして、両方を稼働させる必要があります。
手順
- 監査をサポートするように、SMF をセットアップします。
SMF のセットアップおよび SMF の始動については、「z/OS MVS™ システム管理機能 (SMF) (SA88-8596)」を参照してください。
- RACF AUDIT
属性を設定して、EJB ロールの監査を使用可能にします。
これによって、WebSphere Application Server の監査を行うように RACF がセットアップされます。 次のコマンドを使用して ADMIN および PAYROLL クラスの監査をオンにできます。
RALTER EJBROLE (ADMIN,PAYROLL) AUDIT(ALL)
- このコマンドの代わりに、RACFROLE ジョブを変更して、このジョブに AUDIT 情報を書き込むことができます。
- 詳細情報、および AUDIT 属性の追加パラメーターについては、「 z/OS Security
Server RACF 監査担当者のガイド」を参照してください。