IBM Z Japan - Group home

#041【開発意向表明対応】 「z/OS 2.4 SDSF Security Migration Guide」新規マニュアルの公開(SC27-4942-40)

By Shigeki Kimura posted Sun July 25, 2021 07:13 AM

  
以前の「z/OS移行ブログ」で、SDSFに関する「開発意向表明」の発表をお知らせしました。
【z/OS V2R5移行に向けた計画情報】
  • ISFPRMxx PARMLIBメンバー、あるいはISFPARMSモジュールを利用したSDSF独自のセキュリティーは、z/OS V2R4がサポート最終リリースとなります。
  • これに伴い、z/OS V2R4の後続リリースで2021年3月にプレビュー済の「z/OS V2R5」では、RACFあるいは他のセキュリティー製品など、SAFベースの「外部セキュリティー・マネージャー」を利用したSDSFのセキュリティー管理が必須となる予定です。
【移行支援の新規マニュアル公開】 ※SAFベースの新しいセキュリティー方式へ変換(コンバージョン)する際に役立つ情報
  • 冒頭の「開発意向表明」でも触れられた移行支援のドキュメントが、SDSF製品マニュアルの一部として「z/OS V2R4」向けに一般公開されました。(2021年6月)


※この新規マニュアルは、リリースに依存しない一般的な内容として記載されているため、「z/OS V2R3」向けのマニュアルを別途提供する計画はありません
  • 従来、SDSF製品では、「セキュリティ変換支援機能」として「ISFACR」 REXX exec (ISF.SISFEXECデータセット)を提供しており、その機能を活用した移行例が「Migration Guide」に記載されています。※今回何らかの新しい変換ツールが提供されるわけではありません
【「ISFACR」 REXX exec利用時の考慮事項】
  • 「Migration Guide」(Chapter 4)にも記載がある通り、「ISFACR」 REXX execを稼働させる場合、SDSF APAR PH13974のPTF適用が必要です。※PTF対象: z/OS V2R2、V2R3、V2R4 (PTF: 2019/9 CLOSE)
  • 「セキュリティ変換支援機能」(ISFACR)にて生成されたRACFコマンド群は、あくまで「サンプル」としての扱いになりますので、必要に応じて、追加、修正、削除の検討が欠かせません。例えば、JES2、JES3稼働環境によらず、両方の資源に関してRACFコマンドを生成します

以上

0 comments
30 views