IBM Z Japan - Group home

#074【z/OS V2R5新機能】 RACFデータベースにおける「VSAM LINEAR」データセットの新規サポート

By Shigeki Kimura posted Tue July 19, 2022 06:51 AM

  

2021年3月の「z/OS V2R5 プレビュー」発表以来、RACF VSAMデータベースの共用と暗号化サポートについて、次のような機能拡張が段階的に行われました。

【RACF VSAMデータベースの共用と暗号化サポート】
■z/OS V2R5プレビュー発表 (2021年3月)
2021年3月2日付けの開発意向表明で、「特定の構成において、暗号化されたVSAMデータセットをRACFデータベースとして利用可能にする予定」を発表
■z/OS V2R5 一般利用開始 (2021年9月)
複数データセット不可、共用不可、シスプレックス環境不可、SMS管理不可、暗号化不可などの様々な制約付きで、RACFデータベースとして「VSAM LINEAR」データセット(LDS)が利用可能
■z/OS V2R5 RACF APAR OA62267 (2022年6月) ※PTF UJ08531 (2022/06 CLOSE)
RACFデータベースとして「VSAM LINEAR」データセット(LDS)を利用する際の上記制約が緩和され、一部条件が前提として残るものの、複数データセットから成るRACFデータベース、シスプレックス内でのRACFデータベース共用、RACFデータベースのSMS管理、暗号化などの新機能が利用可能
2022年6月21日付けのレターで正式発表(IBM z/OS V2.5 2Q 2022の機能拡張)

【RACF VSAMデータベース利用時の制約緩和】
■z/OS V2R5 RACF APAR OA62267のPTF適用に伴い、RACFデータベースとして「VSAM LINEAR」データセット(LDS)を利用する際の制約が大きく緩和されました。

※「RACF VSAMデータベース」を共用するための条件
・RACFデータベース(「VSAM LINEAR」データセット)を共用する全てのシステムは、同一のGRSplex内に定義し、かつ共用対象外のシステムは含めないこと
・RACFのENQ/RESERVE資源(SYSZRACF dsn)は、グローバルENQにコンバージョンすること
・シスプレックスの構成メンバーは、RACFデータベース(「VSAM LINEAR」データセット)を共用するメンバーと完全に一致させ、全てのシステムでは、例えばPARMLIB(IRRPRMxx)メンバーの「DATABASE_OPTIONS」ステートメントにて、「SYSPLEX(COMMUNICATIONS)」あるいは「SYSPLEX(DATASHARING)」パラメータ設定を合わせること

【RACF VSAMデータベースへの移行】
■従来型の「RACFデータベース」(非VSAM)から「RACF VSAMデータベース」への移行方法は、大きく2通りあります。
①IRRUT200ユーティリティーにてコピー処理を実施後、IPLを通じて活動化
②稼働中に「PARM=RENAMEACTIVATE(dsn)」指定でIRRUT200ユーティリティーによるコピー処理を行い、その後、「RVARY SWITCH」コマンド、「RVARY ACTIVE DATASET(dsn)」コマンドを通じて活動化
※詳しくは、「z/OS V2R5 RACF SPG」マニュアル(SA23-2287-50)を参照

【考慮事項①】
■RACFデータベースとして「VSAM LINEAR」データセット(LDS)を利用する場合、APAR OA62267のPTF適用有無によらず、「AIMステージ3」は必須条件となります。
※この条件を満たさない場合、IPL処理、RVARY処理によらず、RACFデータベースの活動化時にエラー・メッセージ ICH602Iを出力(WTORメッセージ ICH502Aにて、利用可能な別のRACFデータベース指定が必要)
ICH602I THE RACF ALIAS INDEX STAGE MUST BE 3 WHEN ANY RACF DATA SET IS VSAM. THE ALIAS INDEX STAGE IS n, AND {PRIMARY | BACKUP} RACF DATA SET dsn IS VSAM.
ICH502A SPECIFY NAME FOR {PRIMARY | BACKUP} RACF DATA SET SEQUENCE nnn OR 'NONE'

【考慮事項②】
■IRRUT200ユーティリティーを実行して、現行のRACFデータベースから、定義済の「VSAM LINEAR」データセット(LDS)へコピー処理を行う際、現行の「AIMステージ」(0~3)がそのまま有効になります。
■従って、現行が「AIMステージ2」以下の場合は、コピー処理を行う前に、PGM=IRRIRA00ユーティリティー(PARM=STAGE(n)指定)を利用して、現行のRACFデータベースを「AIMステージ3」に変更しておく必要があります。
※OS/390 V2R10以降で「PGM=IRRMIN00,PARM=NEW」処理を実行した場合、RACFデータベースの形式によらず、「AIMステージ3」(最終)として作成
※「AIMステージ3」(最終)の場合、例えば、z/OS UNIXの「UID」から「ユーザー名」への変換、あるいは、「GID」から「グループ名」への変換を行う際、RACF 「UNIXMAP」クラスで指定された「マッピング・プロファイル」に依存することなく、「VLF」や「ALIAS INDEX」を活用
■従来型のRACFデータベース(非VSAM)に対する「AIMステージ」の確認例(PGM=IRRIRA00) ※いずれも「z/OS V2R5」稼働システムの事例

 
以上

0 comments
4 views