Google
オフコン練習帳内を検索
インターネット全体を検索

NECオフコン関連
オフコン一般
情報
トップ  >  パスワードのみ(改良版)

5.OCFを使ったセキュリティの実際

(5)パスワードのみ(改良版)

レベル1には「誰でもパスワードが見れる」という欠点がありました。
この欠点は簡単に解消します。システム生成で、「オペレータコードのみ」ではなく、「オペレータコード+機密保護」を選択します。そして、一般のオペレータの機密コードをA1でもA9でもB9でも何でも良いので設定します。全員で1個の機密コードを使います。Z9の属性を持つ管理者用のオペレータも作ります。これだけです。

オペレータコントロールファイル保守のユーティリティ自身は、プログラム起動時の機密保護に「W」の属性を持っています。
一般オペレータが、オペレータコントロールファイル保守のユーティリティを実行しようとすると、以下のように「あなたには利用権がありません」というエラーメッセージが表示されます。


必要であれば、SYS@LBM内のユーティリティなど、一般のオペレータが実行してほしくないものもプログラム起動時の機密保護をかけてしまいましょう。プログラムに対して機密保護をかけるには、ライブラリ保守(#LBM)というユーティリティを使用するか、新システム体系の「プログラム開発支援」-「ライブラリ」-「属性変更」を選択します。
SYS@LBM中の#SGLSTというユーティリティに、ジョブ起動時の機密保護をかけました。一般ユーザで実行すると、以下のように「あなたには利用権がありません」というエラーが表示されて起動できません。(Z9のマスタコードを持つ管理者は実行できます。)


一般のオペレータにZ以外の機密コードを割当てておけば、Wの機密コードを割当てたアプリケーションが実行できなくなるということを利用しただけです。
このレベル3では、一般ユーザがオペレータコントロールファイル保守ユーティリティを実行できないので、各自がパスワードを管理するといった運用はできません。もし各自が自分のパスワードを変更するといった運用を行うならば、レベル1にします。レベル1は欠点があるので、欠点を補うためにレベル1の章の最後の方に書いたような工夫が必要です。