これらの環境変数は、セキュリティおよび監査環境の設定に関連します。
- ES_CESN_NO_OS390
- 無効なユーザー資格情報に対する CESN トランザクション応答のデフォルト動作をオーバーライドします。デフォルト動作では、「Your userid is invalid」または「Your password is invalid」がレポートされます。
- 構文
- 値
- この変数を任意の値に設定すると、CESN は特定の無効ユーザーまたは無効パスワード メッセージの代わりに無効な資格情報メッセージを生成します。
- デフォルト
特定の無効ユーザー/パスワード メッセージが生成されます。
- ES_DISABLE_DFLTUSR_SIGNON
- Enterprise Server Monitor and Control (ESMAC) の起動時のデフォルト ユーザー (「mfuser」) のサインオンを無効にします。
- 構文
ES_DISABLE_DFLTUSR_SIGNON=value
- 値
- Y または y ESMAC へのアクセス時に「mfuser」として自動でログオンせずに、MFDS 内部セキュリティ アカウントを使用して Enterprise Server Administration にログオンします。
- デフォルト
- この値が設定されていない場合、ESMAC にサインインするデフォルトのユーザーとして mfuser が使用されます。
- ES_ESM_PLTPISEC
- PLTPI 処理に対するセキュリティ チェックのレベル。
- 構文
- 値
- NONE - PLT 初期化プログラムに対するセキュリティ チェックを行いません。
- CMDSEC - コマンド セキュリティ チェックのみ CICS に実行させます。
- RESSEC - リソース セキュリティ チェックのみ CICS に実行させます。
- ALL - コマンド セキュリティ チェックとリソース セキュリティ チェックの両方を CICS に実行させます。
デフォルト
NONE
- ES_ESM_RCF
- RACF をどのようにコマンド許可に使用するのかを決定します。
- 構文
- 値:
- A オプション T、C、S を含めます。
- C RACF を ETO 端末コマンド許可に使用するように指定します。
- N サインオン、トランザクション、またはコマンド許可が RACF によって実行されないように指定します。
- S RACF を静的および ETO 端末コマンド許可に使用するように指定します。オプション C を含めます。
- T RACF をサインオンおよびトランザクション許可に使用するように指定します。
- Y オプション T および C を含めます。
- デフォルト
- N
- ES_OLD_SEC_TSTD
- セキュリティ リポジトリで宣言されていない TS または TD キューに対してセキュリティが施行されるのを防止します。
- 構文
SET ES_OLD_SEC_TSTD=value
- 値
- デフォルト
- デフォルトではセキュリティ リポジトリで宣言されていない TS または TD キューに対してセキュリティが施行されます。
- ES_SURROGATE_JOB_USER
- CICS から内部読み取りプログラムを通じて処理するジョブをサブミットする際にユーザー ID をジョブに関連付けます。
構文
ES_SURROGATE_JOB_USER=value
- 値
任意の値 - ES リージョンを起動したユーザー ID がジョブ サブミッションで使用されます。
デフォルト
デフォルトでは、CICS デフォルト ユーザーの CICSUSER (または、ES_USR_DFLT_CICS によって指定されたユーザー ID) がジョブ サブミッションで使用されます。
- MF_ROOT_CERT
- MF Directory Server プロセスと任意のクライアント アプリケーションでルート証明書ファイルの値を取得できるようにします。
- MFAUDIT_LOGS
- 監査ファイルの場所。