2010.12.06
 

QSYSとIFSでオブジェクトを監査する

System i には優れた監査機能が組み込まれています。各種重要なイベントを監査でき、オブジェクト・アクセスを監査したり、IFS「オブジェクト」へのアクセスも監査できます。QSYS オブジェクトにはオブジェクト監査機能をかなり頻繁に使用しており、オブジェクト監査に関する記事もニュースレターに頻繁に書いていました。しかし、先日途方にくれるようなことがありました。次のような質問を受けたのです。「IFS で新規作成したファイルやディレクトリーの監査はどうやって行うのか」という質問です。これを行う方法があることは知っていましたが、すぐに頭に思い浮かびませんでした。Web 検索をして、多少のテストを行ってから、その質問の回答が得られたのです。この情報が役に立つことを祈っています。あなたもおそらく同じような疑問を持っていたでしょうから。

新規作成 QSYS.LIB オブジェクトを監査する

システム値 QCRTOBJAUD は、新規作成オブジェクトに指定した監査レベルのグローバル・デフォルト値を指定します。出荷時の値は *NONE で、新規作成オブジェクトはグローバル/システム・レベルでは監査されないことを示します。以下のように、CRTLIB(Create Library) および CHGLIB(Change Library) コマンドの CRTOBJAUD パラメーターを指定して、ライブラリー・レベルで QCRTOBJAUD システム値を指定変更できます。

CHGLIB LIB(MYLIB) CRTOBJAUD(*CHANGE)

ライブラリーが作成されると、CRTLIB の CRTOBJAUD パラメーターのデフォルト値は *SYSVAL になりますが、好みに応じて *ALL、*CHANGE、*USRPRF、*NONE、または *SYSVAL に設定できます。

CRTLIB LIB(MYLIB) … CRTOBJAUD(*CHANGE)

したがって、MYLIB で新規オブジェクトが作成されるたびに、オブジェクトの OBJAUD 値は自動的に *CHANGE に設定されます。

新規作成 IFS「オブジェクト」を監査する

IFS /ルート・ファイル・システムを使用して、各種ファイル、ディレクトリー、フォルダー、および文書を格納します。機密データは、いくつか例を挙げると MS/Excel スプレッドシート、文書イメージ、pdf ファイル、PC アプリケーションなどのオブジェクトに格納される場合が多々あります。

QSYS ファイル・システムのグローバル設定であるだけでなく、システム値 QCRTOBJAUD も IFS ディレクトリーに適用されたグローバル設定です。すべての新規作成 IFS「オブジェクト」に監査を行う場合、必要に応じてシステム値 QCRTOBJAUD を *ALL、*CHANGE または *USRPRF に設定します。IFS 内では、このグローバル設定は、次に示すように CHGATR(Change Attribute) コマンドを使用してディレクトリー・レベルで指定変更することができます。

CHGATR OBJ('home/myuser') ATR(*CRTOBJAUD) VALUE(*CHANGE)

*CRTOBJAUD 監査属性をサブディレクトリーにも適用する場合、CHGATR コマンドの SUBTREE(*ALL) オプションを組み込みます。

したがって、IFS で新規作成オブジェクトの監査を管理するカギは CHGATR コマンドです。*CRTOBJAUD 属性と、ディレクトリー、また任意に関連するサブディレクトリーの対応する値を指定します。

IBM 技術情報 - なるほど

このトピックをリサーチしているとき、IBM Web サイトの IBM 技術情報のおかげで大きく道を外れてしまいました。ルート・ディレクトリーの CRTOBJAUD 値を変更して、すべての新規作成 IFS「オブジェクト」の監査を開始できると言えそうです。私がテストしたときは、この方法はうまくいきませんでした。新規作成オブジェクトの監査は、任意のディレクトリーやサブディレクトリーではなく、ルート・ディレクトリーでのみ開始されます。

技術情報から抜粋してみます。

新しい Integrated File System オブジェクトすべての監査をすべてのディレクトリーで有効にする大域的な方法は、ルート・ディレクトリーの create object audit (CRTOBJAUD) 値を変更することです。

IFS で新規作成されたすべてのオブジェクトで *ALL オブジェクト監査が有効になるように、監査を起動する方法の例を示します。

CHGATR OBJ('/') ATR(*CRTOBJAUD) VALUE(*ALL)

何か足りないものはありますか。

ページトップ

ボタン