セキュリティおよび監査の環境変数

これらの環境変数は、セキュリティおよび監査の環境の構成に関連します。

ES_CESN_NO_OS390

無効なユーザー資格情報に対する CESN トランザクション応答および IMS サインオン画面応答のデフォルト動作をオーバーライドします。デフォルト動作では、「Your userid is invalid」または「Your password is invalid」がレポートされます。

構文

UNIX:
ES_CESN_NO_OS390=value
export CESN_NO_OS390

Windows:
SET CESN_NO_OS390=value

注：Micro Focus では、Enterprise Server Common Web Administration (ESCWA) インターフェイスの [Advanced Region Properties] ページを使用してこの環境変数を構成することをお勧めします。詳細については、「Advanced Region Properties」を参照してください。

値

• この変数を任意の値に設定すると、CESN および IMS サインオン画面は特定の無効ユーザーまたは無効パスワード メッセージの代わりに無効な資格情報メッセージを生成します。

デフォルト

特定の無効ユーザー/パスワード メッセージが生成されます。

ES_DISABLE_DFLTUSR_SIGNON

Enterprise Server Monitor and Control (ESMAC) の起動時のデフォルト ユーザー (「mfuser」) のサインオンを無効にします。

構文

UNIX:
ES_DISABLE_DFLTUSR_SIGNON=value
export ES_DISABLE_DFLTUSR_SIGNON

Windows:
ES_DISABLE_DFLTUSR_SIGNON=value

値

• Y またはy ESMAC へのアクセス時に「mfuser」として自動でログオンせずに、MFDS 内部セキュリティ アカウントを使用して Enterprise Server Administration にログオンします。

デフォルト

この値が設定されていない場合、ESMAC にサインインするデフォルトのユーザーとして mfuser が使用されます。

注：Micro Focus では、Enterprise Server Common Web Administration (ESCWA) インターフェイスの [Advanced Region Properties] ページを使用してこの環境変数を構成することをお勧めします。詳細については、「Advanced Region Properties」を参照してください。

ES_ESM_PLTPISEC

PLTPI 処理に対するセキュリティ チェックのレベル。

構文

UNIX:
ES_ESM_PLTPISEC=value
export ES_ESM_PLTPISEC

Windows:
ES_ESM_PLTPISEC=value

値

• NONE - PLT 初期化プログラムに対するセキュリティ チェックを行いません。
• CMDSEC - コマンド セキュリティ チェックのみ CICS に実行させます。
• RESSEC - リソース セキュリティ チェックのみ CICS に実行させます。
• ALL - コマンド セキュリティ チェックおよびリソース セキュリティ チェックの両方を CICS に実行させます。

デフォルト

NONE

ES_ESM_RCF

RACF をどのようにコマンド許可に使用するのかを決定します。

構文

ES_ESM_RCF=value export ES_ESM_RCF

Windows:
ES_ESM_RCF=value

値：

• A オプション T、C、S を含めます。
• C RACF を ETO 端末コマンド許可に使用するように指定します。
• N サインオン、トランザクション、またはコマンド許可が RACF によって実行されないように指定します。
• S RACF を静的および ETO 端末コマンド許可に使用するように指定します。オプション C を含めます。
• T RACF をサインオンおよびトランザクション許可に使用するように指定します。
• Y オプション T および C を含めます。

デフォルト

N

ES_OLD_SEC_TSTD

セキュリティ リポジトリで宣言されていない TS または TD キューに対してセキュリティが施行されるのを防止します。

構文

UNIX:
ES_OLD_SEC_TSTD=value
export ES_OLD_SEC_TSTD

Windows:
SET ES_OLD_SEC_TSTD=value

値

• 任意の値。

デフォルト

デフォルトではセキュリティ リポジトリで宣言されていない TS または TD キューに対してセキュリティが施行されます。

ES_SURROGATE_JOB_USER

CICS から内部読み取りプログラムを通じて処理するジョブをサブミットする際にユーザー ID をジョブに関連付けます。

構文

UNIX:
ES_SURROGATE_JOB_USER=value
export ES_SURROGATE_JOB_USER

Windows:
ES_SURROGATE_JOB_USER=value

注：Micro Focus では、Enterprise Server Common Web Administration (ESCWA) インターフェイスの [Advanced Region Properties] ページを使用してこの環境変数を構成することをお勧めします。詳細については、「Advanced Region Properties」を参照してください。

値

任意の値 - ES リージョンを起動したユーザー ID がジョブ サブミッションで使用されます。

デフォルト

デフォルトでは、CICS デフォルト ユーザーの CICSUSER (または、ES_USR_DFLT_CICSによって指定されたユーザー ID) がジョブ サブミッションで使用されます。

MF_ROOT_CERT

MF Directory Server プロセスおよび任意のクライアント アプリケーションでルート証明書ファイルの値を取得できるようにします。

MFAUDIT_LOGS

監査ファイルの場所。

USSCONFIG

この変数を使用して、CICS URIMAP または TCPIPSERVICE リソースの CIPHERS 属性が使用する SSL 暗号スイート仕様ファイルの場所をポイントします。

これらの CICS リソースの CIPHERS 属性 (USAGE(CLIENT) 用) は、次のいずれかの方法で指定できます。

• 最大 28 個の 2 桁の暗号スイート コードのリストとして解釈される最大 56 文字の 16 進数の文字列。
• SSL 暗号スイート仕様ファイルの名前。最大文字数は拡張子を含めて 28 文字です。拡張子は .xml でなければなりません。ファイル名に使用できる文字は、A から Z、a から z、0 から 9、#、-、.、@、_ のみです。

構文

UNIX:
USSCONFIG=/absolute/path/to/cipher/suite/specification/file(s)
export USSCONFIG

Windows:
SET USSCONFIG=/absolute/path/to/cipher/suite/specification/file(s)