セキュリティ

Mainframe Access は、既存のメインフレーム、オペレーティング・システム、およびソフトウェア・セキュリティ・スキームと相互に作用するセキュリティ機能を提供します。それらの機能は次のとおりです。

• System Authorization Facility (SAF) インターフェース

  Mainframe Access のセキュリティ・コンポーネントは、z/OS SAF インターフェースを使用してユーザ ID とパスワードを確認し、z/OS データ・セットにアクセスして更新するためのユーザの権限をチェックします。Mainframe Access の Password Expiration Manager (PEM) 機能は、一部のクライアント製品によって使用されます。PEM を使用すると、PC エンド・ユーザは SAF インターフェースを使用してメインフレーム・パスワードを変更できます。Mainframe Access は SAF RACROUTE インターフェースを使用するため、外部セキュリティ・マネージャ (IBM の RACF、CA-ACF-2、CA-Top Secret など) における既存のセキュリティ定義を活用します。

• 暗号化

  Mainframe Access とその関連製品は、いくつかの暗号化および符号化の方法 (32 ビットのプライベート・キー・アルゴリズムなど) を使用して、パスワードとデータの暗号化および符号化を管理します。

• アクセス・リスト・チェック

  このオプション機能を使用すると、入ってくるクライアントの IP アドレスに基づいてクライアント接続を制限することができます。ユーザは、どのクライアント IP アドレス (またはアドレス範囲) が許可または禁止されるのかを指定するアクセス・リストを作成します。アクセス・リスト・チェックを有効にすると、Mainframe Access はユーザの指定内容を使用して、入ってくるクライアントの IP アドレスを常に確認し、無許可の接続試行を拒否します。

• 監査ロギング

  Mainframe Access のオプションの監査ロギング機能は、クライアントのログインおよびログアウト情報を VSAM ファイルに記録します。記録される情報には、ユーザ ID、ログイン時間とログアウト時間、ターゲット・サーバ、セキュリティ・ステータス、およびその他のデータが含まれます。