PSRA (プライマリ・サーバー・ルート証明機関)
PSRA=Yを設定することによって、権限チェックがサーバーにルーティングされることを示します。以下の注意事項はPSRA (または同等の) オプションの使用に適用されます。
ユーザーには、以下のメソッドから1つを選択してこのオプションを使用することをお勧めします。
- PSRA=Y をプロファイル・ファイルに格納する。または
- 接続ルーチンにおいてその場で値を設定するには、USE SET_SESSION_VALUE (PSRA Y) コマンドを格納してください。これは、接続を定義して確立する前に行ってください。または、
- DEFINE_XXXXXXXX_SERVER コマンド内で ロックオブジェクト値をZ に設定します (ルート・ロック要求およびルート権限要求を意味します)。
PSRA=Y (または同等のオプション) の使用に関して、以下のことを知っておく必要があります。
- 初期プロセス・メニューまたはアクション・バー・アイテムへのアクセスを限定または制限するために権限チェックを使用し、PSxxコマンド・ライン・パラメータを使用して スーパーサーバー接続を作成する場合、最初の関数が実行されるまでスーパーサーバー接続が作成されないことを覚えておいてください。スーパーサーバー接続が作成される前に初期プロセス・メニューまたはアクション・バーが表示されます。この問題を解決するには、初期プロセス・メニューを呼び出すエントリ・ポイント関数を作成し、コマンド・ラインからメニューを呼び出します。
- PSRA=Y (または同等のもの) を使用すると、より多くのサーバーへのトリップが必要になるため、パフォーマンスに影響を与えます。
- 権限チェックはメモリーに保持されることにより最適化されるため、権限設定を変更した場合、アクティブなジョブ/プロセスはすぐには変更がわからないことがあります (IBMi上のLANSAは同じように作動します)。
- ユーザーが使用しているユーザー・プロファイルまたはグループ・プロファイルがQSECOFRの場合、もしくはLANSAのバーティション機密保護担当者またはLANSAシステム・オーナーの場合、いつもアクセスすることができます。実際には権限チェックは実行されません。
- 権限チェックは権限をチェックします。存在の有無をチェックするのではないため、実際にそのチェックには使えません。
- プロセス、関数およびファイル・セキュリティはこの2つの方法のどちらかで実行できます。推奨する方法はシステム・メンテナンスです。別の方法では、X_DEFppp.H 定義ヘッダーファイル内の地域設定を修正します。
- セキュリティが無効化された場合 (出荷時の省略値) 、いつでもファイルにアクセスすることができます。
- プロセス・セキュリティが無効化された場合 (出荷時の省略値) 、いつでもプロセスおよび関数にアクセスすることができます。
- 関数セキュリティが無効化された場合 (出荷時の省略値) 、いつでも関数にアクセスすることができます。
- スーパーサーバー・モードで実行していて、アクセスできるローカル・データベースがなく、PSRA=N (省略値) を使っている場合は、いつでもアクセスできます。このモードで作業している場合、実際はセキュリティ・チェックはありません。
- 関数のセキュリティ・チェックが実行されていて、関数のセキュリティ情報が何もない場合、所有するプロセスの権限が適用されます。このロジック (常に存在していた) は、サイトが突然関数レベル・セキュリティをオンにできるように (存在する関数にセキュリティ情報がないように)設計されています。