2011.07.20
 

IBM SECTOOLSとSubmit Authority Reports (SBMAUTRPT) コマンド

IBM CLコマンド GO SECTOOLS の背後に隠れている多数のセキュリティー・ツールで、現在のシステム状態の概要を確立したり、コマンドを定期的に実行した場合に、システム・セキュリティー構成への変更内容を検出するのに役立つ豊富なセキュリティー関連 CL コマンドにアクセスできます。SECTOOLS に含まれている 1 対のコマンド Print Private Authority (PRTPVTAUT) と Print Publicly Authorized Objects (PRTPUBAUT) はシステムのオブジェクトに割り当てられた専用権限および共通権限を監視するのに便利です。

PRTPVTAUT コマンドと PRTPUBAUT コマンドは極めて強力で、システムで行われたオブジェクト権限管理アクティビティーの包括的かつ詳細な文書を作成できます。これらのコマンドを定期的に実行すると、レポートが最後に実行されてから、どのレポートがどのように変更されたのか正確にピンポイントで知ることができます。これらのコマンドは QSYS.LIB オブジェクトや IFS オブジェクトなど、すべてのオブジェクト・クラスを対象にしています。しかし、前者については、ライブラリーのすべてのオブジェクト・タイプを対象とする権限レポートを印刷する場合は、問題があります。PRTPVTAUT コマンドと PRTPUBAUT コマンドは、一度に1つの特定のオブジェクト・タイプにしか実行できません。

したがって、特定のライブラリーに存在するすべてのオブジェクト・タイプのリストを抽出する必要があります。その後、検出されたオブジェクト・タイプごとに、選択した権限レポート・コマンドを実行します。もちろん、そのようなプロシージャーを実行するには多少時間が掛かり、少し注意散漫になるとオブジェクト・タイプの1 つか 2 つ欠けてしまうリスクがあります。そのため、プロセスを簡単にし、潜在的なエラーをなくすため、図5 に示すように Submit Authority Report (SBMAUTRPT) コマンドを作成しました。

レポートに記載するライブラリーと、実行する権限レポート・コマンド (*PRTPUBAUT または *PRTPVTAUT) を指定するだけで、後は SBMAUTRPT コマンド処理プログラムが面倒を見ます。指定されたライブラリーで遭遇した各オブジェクト・タイプごとに、選択された権限レポート・コマンドが実行依頼されます。変更されたレポートに指定した値のみ、および権限タイプ・パラメーターは、権限レポート・コマンド文字列に付加され、ジョブ記述および出力キュー・パラメーターは、オブジェクト・タイプごとに実行される Submit Job (SBMJOB) コマンドに割り当てられます。これにより、ジョブの実行方法および印刷出力を保存する出力キューを制御できます。詳細は、SBMAUTRPT コマンドの包括的オンライン・ヘルプ・テキストを参照してください。

次のソースは SBMAUTRPT コマンドの作成時に必要です。

CBX804 -- RPGLE -- Submit Authority Reports - CPP
CBX804H -- PNLGRP -- Submit Authority Reports - Help
CBX804V -- RPGLE -- Submit Authority Reports - VCP
CBX804X -- CM   -- Submit Authority Reports

CBX804M -- CLP  -- Submit Authority Reports - Build command

上記のオブジェクトをすべて作成するには、ソース・ヘッダーの指示に従って CBX804M をコンパイルし、実行します。いつものように、該当のソース・ヘッダーにはコンパイルの指示もあります。

ソース・コード一式を圧縮した zip ファイルが以下の URL から ダウンロードできます。
systeminetwork.com/article/carstens-corner-ibm-sectools-and-submit-authority-reports-sbmautrpt-command

ページトップ

ボタン