2018.02.08
 

ワークステーションIDの割り振りについて

Question

現在、各端末のセッションでは、ワークステーションIDを指定していません。 そのため、IBM i上の対話ジョブの名前が「QPADEVxxx」という自動的に設定された名前で接続されています。そうなると、共通ユーザーを使用している部門では、問題が発生したジョブの特定に時間がかかることがあります。

そこで、ワークステーションIDを固定名にする運用に変更しようと考えています。

ただ、ワークステーションIDが指定されていてもされていなくてもシステムに接続できてしまうので、ワークステーションIDが指定されていないセッションは接続できないようにしたいです。 それは可能でしょうか。

Answer

サブシステム記述のワークステーションの設定をすることで可能です。ただし変更操作は、該当のサブシステムへの接続がないタイミングで実施する必要があります。また、どういうネーミングのワークステーションIDを使用するかも決めておいてください。

対話型ジョブが接続されているサブシステムは「QINTER」でよかったでしょうか。

出荷時の設定では、ワークステーションタイプ「*ALL」および「5555」が設定されているため、すべてのワークステーションIDが接続できる設定になっています。

そこで、まずはどのワークステーションIDでも接続できなくします。
コマンド「RMVWSE」を使用して、ワークステーションタイプ「*ALL」および「5555」を除去してください。

次に、決めておいたルールに従い、許可するワークステーションIDを設定します。
コマンド「ADDWSE」を使用して設定をします。

例)ADDWSE SBSD(QSYS/QINTER) WRKSTNTYPE(TOKYO*)
※ 頭に「TOKYO」が付くワークステーションIDが許可されます。

これにより、指定したワークステーションIDのみが、対象のサブシステムに接続できる状況になります。 また、接続数が増えてきた場合はサブシステムを分割して一つのサブシステムへの接続数を制限してください。 あまり、サブスステムを分け、増やすのも管理が大変になりますので、お客様のシステム規模に合わせて管理する単位等をご検討ください。

さて、先日ふと「福は内、鬼は外」と声が聞こえました。 お父さんが「鬼」になり、「福は内、鬼は外」の掛け声で豆を投げられる情景が目に浮かんできます。
節分と言えば、一般的には厄除けの行事といわれています。 ワークステーションID許可のあるユーザーは、共に働き、利益をもたらす「福」、許可のないユーザーは、無用に重要なデータにアクセスしようとし、不利益をもたらす「鬼」、そう考えると、「ワークステーションIDの制限」という豆撒きを行う事で、「福は内に、鬼は外に」と、システムにとっての厄除けをしているようではないでしょうか。

今回対応する「QPADEVxxx」のように、一度外に出たら中に入らせてもらえない・・・なんてことにならないよう、仕事だけでなく、家庭も大事にしたいですね。

ページトップ

ボタン