Skip to main content (Press Enter).
Sign in
Skip auxiliary navigation (Press Enter).
Skip main navigation (Press Enter).
Toggle navigation
Home
Groups
Events
Upcoming Community Events
All Community Events
IBM Z Japan - Group home
Back to Blog List
#041【開発意向表明対応】 「z/OS 2.4 SDSF Security Migration Guide」新規マニュアルの公開(SC27-4942-40)
1
Like
以前の「z/OS移行ブログ」で、SDSFに関する「開発意向表明」の発表をお知らせしました。
#009【2020年9月22日付】z/OS SDSFセキュリティー方式変更に関する「開発意向表明」の発表
【z/OS V2R5移行に向けた計画情報】
ISFPRMxx PARMLIBメンバー、あるいはISFPARMSモジュールを利用したSDSF独自のセキュリティーは、
z/OS V2R4がサポート最終リリース
となります。
これに伴い
、z/OS V2R4の後続リリースで2021年3月にプレビュー済の「z/OS V2R5」では、RACFあるいは他のセキュリティー製品など、SAFベースの「外部セキュリティー・マネージャー」を利用したSDSFのセキュリティー管理が必須となる予定です。
【移行支援の新規マニュアル公開】 ※SAFベースの新しいセキュリティー方式へ変換(コンバージョン)する際に役立つ情報
冒頭の「開発意向表明」でも触れられた移行支援のドキュメントが、SDSF製品マニュアルの一部として「z/OS V2R4」向けに一般公開されました。(2021年6月)
「z/OS 2.4 SDSF Security Migration Guide」(SC27-4942-40)
は下記のような構成となっており、SDSF独自のセキュリティーから、SAF/RACFによる「外部セキュリティ―」へ変換する際の「移行タスク進め方のヒント」として利用可能です。
※この新規マニュアルは、リリースに依存しない一般的な内容として記載されているため、「z/OS V2R3」向けのマニュアルを別途提供する計画はありません
従来、SDSF製品では、「セキュリティ変換支援機能」として「ISFACR」 REXX exec (ISF.SISFEXECデータセット)を提供しており、その機能を活用した移行例が「Migration Guide」に記載されています。
※今回何らかの新しい変換ツールが提供されるわけではありません
【「ISFACR」 REXX exec利用時の考慮事項】
「Migration Guide」(Chapter 4)にも記載がある通り、
「ISFACR」 REXX execを稼働させる場合、SDSF APAR PH13974のPTF適用が必要
です。
※PTF対象: z/OS V2R2、V2R3、V2R4 (PTF: 2019/9 CLOSE)
「セキュリティ変換支援機能」(ISFACR)にて生成されたRACFコマンド群は、あくまで「サンプル」としての扱いになりますので、必要に応じて、追加、修正、削除の検討が欠かせません。
※
例えば、JES2、JES3稼働環境によらず、両方の資源に関してRACFコマンドを生成します
以上
Copyright 2024 IBM Z and LinuxONE Community. All rights reserved.
Powered by Higher Logic
×
Group Tags
Add a tag
x
User Tags may not contain the following characters: @ # $ & :