FTP サーバーを使用している場合は、セキュリティーについて以下の項目を考慮して ください。
ユーザー ID
FTP サーバーにログインするには、ユーザー ID に OS/390 UNIX UID がなければなりません。
MVS ネットワーク・アクセス制御
PortAccess または NetAccess が SAF リソース・セキュア TCP ポートまたは
ネットワークに使用されている場合、詳しくは
OS/390 IBM Communications Server: IP 構成ガイド の
NETACCESS ステートメントを参照してください。
FTPD カタログ・プロシージャー:
セキュリティー・プログラムに定義されていなければなりません。
RACF 開始クラス機能または開始プロシージャー・テーブルに追加されていなければなりません。 FTP サーバー開始クラスに関連付けられているユーザー ID は、UID が 0 でなければなりません。
FTP に必要な SAF リソース要件については、SEZAINST(EZARACF) を参照してください。
端末アクセス
FTP から RACF に渡される端末 ID は、IP アドレスを含む 8 バイトの 16 進文字ストリングです。
RACF はこれを端末ログオン・アドレスとして解釈し、すでに定義されていない場合、これを拒否します。
たとえば、IP アドレス 163.97.227.17 は X'A361E311' に変換されます。
このため、RACF で SETROPTS TERMINAL(NONE) 設定を使用する場合、MVS に FTP を試みるときに発生する問題を避けるため、
クラス TERMINAL に IP アドレスのプロファイルを定義しなければなりません。
FTP サーバーに接続しているクライアントの IP アドレスすべてを 16 進文字ストリングに変換し、
これをクラス TERMINAL に追加する必要があります。
"163" で始まるアドレスすべてによるアクセスを許可するには、163.97.227 サブネット内のすべてのアドレスのプロファイルを定義します。
RDEFINE TERMINAL A361E3* UACC(READ)
RACF SETROPTS オプションが TERMINAL(READ) である場合、すべての端末がシステムへのアクセスを許可されるため、 その他のリソース定義を RACF データベースに追加する必要はありません。
詳しくは、OS/390 UNIX System Services Planning および OS/390 SecureWay Security Server RACF セキュリティー管理者のガイド を参照してください。