Google
オフコン練習帳内を検索
インターネット全体を検索

NECオフコン関連
オフコン一般
情報
トップ  >  パスワードとカンパニコード(改良版)

5.OCFを使ったセキュリティの実際

(6)パスワードとカンパニコード(改良版)

レベル2には「誰でもパスワードが見れる」という欠点がありました。
この欠点は簡単に解消します。システム生成で、「オペレータコードのみ」ではなく、「オペレータコード+カンパニコード+機密保護」を選択します。そして、一般のオペレータの機密保護をA1でもA9でもB9でも何でも良いので設定します。Z9の属性を持つ管理者用のオペレータも作ります。これだけです。

オペレータコントロールファイル保守のユーティリティ自身は、プログラム起動時の機密保護に「W」の属性を持っています。
一般オペレータが、オペレータコントロールファイル保守のユーティリティを実行しようとすると、以下のように「あなたには利用権がありません」というエラーメッセージが表示されます。


必要であれば、SYS@LBM内のユーティリティなど、一般のオペレータが実行してほしくないものもプログラム起動時の機密保護をかけてしまいましょう。プログラムに対して機密保護をかけるには、ライブラリ保守(#LBM)というユーティリティを使用するか、新システム体系の「プログラム開発支援」-「ライブラリ」-「属性変更」を選択します。
SYS@LBM中の#SGLSTというユーティリティに、ジョブ起動時の機密保護をかけました。一般ユーザで実行すると、以下のように「あなたには利用権がありません」というエラーが表示されて起動できません。(Z9のマスタコードを持つ管理者は実行できます。)


このレベル4では、一般ユーザがオペレータコントロールファイル保守ユーティリティを実行できないので、各自がパスワードを管理するといった運用はできません。もし各自が自分のパスワードを変更するといった運用を行うならば、レベル2にします。レベル2は欠点があるので、欠点を補うためにレベル1の章の最後の方に書いたような工夫が必要です。