WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化
このトピックは、z/OS オペレーティング・システムにのみ適用されます。

監査サポート

このトピックでは、監査サポートの使用方法について概説します。

監査は、RACF が発行する SMF レコード、またはそれに相当する外部セキュリティー・マネージャーを使用して行われます。 つまり、SMF 監査レコードは、WebSphere Application Server による、IRRSIA00 マクロ (ACEE を管理する) および RACROUTE マクロなどの SAF インターフェース使用の一環として作成されます。

次の表は、各種のセキュリティー認証メカニズムと、 ACEE X500NAME フィールドの各部分に書き込まれる対応データ (このデータは RACO レコードと SMF レコードにも存在します) を示したものです。 「サービス名」の下にある情報は、X500NAME の「Issuer's Distinguished Name」フィールドに含まれる定数ストリングです。 「認証済み ID」の下にある情報は、「Subject's Distinguished Name」フィールドに記録されるプリンシパルです。
表 1. セキュリティー認証メカニズムと、 ACEE X500NAME フィールドの各部分に書き込まれる対応データ
認証メカニズム サービス名 認証済み ID
カスタム・ レジストリー WebSphere カスタム・レジストリー カスタム・レジストリーのプリンシパル名
Kerberos WebSphere Application Server 用 Kerberos Kerberos プリンシパル。 IRRSIM00 (/.../realm/principal) を使用して、対応する MVS ユーザー ID を抽出する際に使用される「DCE」フォーマットのもの。
RunAs 役割名 WebSphere 役割名 役割名
RunAs サーバー WebSphere サーバー・クレデンシャル MVS ユーザー ID
トラスト・インターセプター WebSphere 許可ログイン MVS ユーザー ID
RunAs ユーザー ID/パスワード WebSphere ユーザー ID/パスワード MVS ユーザー ID
MVS ユーザー ID によるトラッキングに加えて、イベントを元のユーザー ID にトレースする必要もあります。 これは、MVS ベースではないユーザー ID (EJB 役割、Kerberos プリンシパル、カスタム・レジストリー・プリンシパルなど) を作成する場合に特に当てはまります。



関連タスク
システム管理機能 (SMF) のジョブ関連情報の収集
関連情報
MVS システム管理機能 (SMF)
z/OS Security Server RACF Auditor's Guide
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/rtrb_SMFusingaudit.html