５．ＯＣＦを使ったセキュリティの実際

（８）ステーション初期プログラム

・初期プログラムを使ったセキュリティ

１章でも簡単に説明しましたが、初期プログラムを利用することで簡単にセキュリティを強化することができます。

条件は、各オペレータによって行う業務が明確に決められていて、それらは定型業務である、ということです。手打ちでユーティリティを起動してパラメータを入力するような作業が無い場合です。
オペレータやファイルの機密コードを検討したりする必要がなく、オペレータ毎にメニューを作ってあげるだけなので、お手軽に実現できます。

Ａさんは「Ａ１業務」と「Ａ２業務」だけをさせて、「Ｂ業務」をさせたくないとします。Ａさん用に「Ａ１業務」と「Ａ２業務」だけを登録したメニューを作り、そのメニューをＡさんの初期プログラムにします。このようにすると、Ａさんはメニューに登録された業務だけしか行うことができません。
使用するユーティリティは全てＪＳ化し、オペレータが直接パラメータを入力できないようにします。そしてそれらのＪＳを全てメニューに登録します。

Ａさんが端末の電源を付けると（操作開始コマンドを実行して）画面には初期プログラムのメニューが表示されます。Ａさんが「Ａ１業務」を選択して実行し、その業務アプリケーションが終了すると、またメニュー画面に戻ります。Ａさんが画面切離コマンドや優先処理コマンドを実行しても、また初期プログラムのメニュー画面が表示されます。
メニューにはユーティリティ類が登録されていないので、＃ＤＵＭＰや＃ＦＬＣＮＶなどのシステムユーティリティを使ってファイルを勝手に読むこともできなくなります。
このように常に指定のメニュー画面が表示されるので、Ａさんが指定された業務以外のことはできなくなります。
同様にＢさん用に「Ｂ業務」だけのメニューを作ってあげれば、ＢさんはＡさんの業務はできず、Ａ１、Ａ２業務用のファイルにもアクセスすることができなくなります。

・初期プログラムの設定方法

ＯＣＦ機能なしの場合とＯＣＦ機能ありの場合で、初期プログラムの設定方法が異なります。

　ＯＣＦ機能なしの場合の設定方法

システム生成で設定することになります。

端末ごとに初期プログラムを指定できます。例えば総務部門に置いてある端末は総務部門用のメニュー画面、営業部門に置いてある端末は営業部門用のメニュー画面を設定できます。

システム生成内に初期プログラムの定義という項目があるので、そこで設定したいステーション（端末）番号を指定して、初期プログラムにしたいプログラム名を入力します。

　ＯＣＦ機能ありの場合の設定方法

システム生成とオペレータコントロールファイル保守ユーティリティ（＃ＯＣＦＭ）で設定することになります。

システム生成で、設定したいステーション番号を指定して、その端末を使用できるオペレータ（とカンパニ）を入力します。システム生成では初期プログラム名は入力しません。

オペレータコントロールファイル保守ユーティリティで、オペレータとカンパニを指定して、そのオペレータとカンパニ用の初期プログラムを指定します。

・メニューに関して

ＮＥＣ標準のメニューは、普通に作るとコマンド入力できるようになっています。このままでは、（機密コードをプログラムやファイルに割当てていないと）誰でもコマンド入力で自由にユーティリティやアプリケーションを実行できてしまい、ファイルを書き換えるプログラムなどを実行されてしまいます。

メニューのＬＭ化を行うと、コマンド実行を防止できるようになり、かつメニューを勝手に書き換えることもできなくなります。

メニューのＬＭ化は、メニュー保守ユーティリティ（#MENUM）を使います。
パラメータの「ACTION」に「CONVERT」、「DIRECT INPUT OF JOB NAME」に「INHIBIT」を選択します。