このドキュメントでは、Adabas データベースを使用する Natural がサポートするすべてのメインフレームオペレーティングシステムおよび TP モニタ環境で Natural Security(製品コード NSC)をメインフレームコンピュータにインストールする手順について説明します。
以下のトピックについて説明します。
vrs または vr の表記について:このドキュメントでは、vrs または vr は、対応するバージョン、リリース、およびシステムメンテナンスレベル番号を表します。 製品バージョンの詳細については、『用語集』の「バージョン」を参照してください。
Natural Security をインストールする前に、以下のソフトウェアがインストール済みで実行されている必要があります。
バッチモードの Natural
TP モニタ
Natural Security のインストールは、Natural の他のすべてのサブ製品をインストールした後に行うことをお勧めします。こうすることで、サブ製品のシステムライブラリを簡単に Natural Security に定義できるようになります。
 |
注意: Natural Security の複数のバージョンを並行して使用する場合は、常に最新バージョンを使用してデータメンテナンスを行うことを強くお勧めします。 |
詳細については、『Natural Security』ドキュメントの「Application Programming Interfaces」を参照してください。
Natural Security を異種環境で使用するには、上記の前提条件の他に、以下のソフトウェアがインストール済みで実行されている必要があります。
Entire Net-Work *
Natural Security for Mainframes(IBM、BS2000/OSD)*
* Natural for Mainframes の最新のリリースノートの「Natural および他の Software AG 製品」に指定されているバージョンである必要があります。
以下のソフトウェアを必要に応じてインストールする必要があります。
Natural Security for UNIX
Natural Security for Windows
詳細については、『Natural Security』ドキュメントの「Using Natural Security on Multiple Platforms」を参照してください。
以下が必要です。
現在の Natural Security バージョンの INPL。
SYSSEC を有効にして、Natural 開発サーバー固有のプロファイルを保持できるようにすること。
基本アプリケーションプロファイルを FSEC システムファイルに追加すること。このシステムファイルは、Natural 開発サーバー固有のプロファイルを保持するための前提条件です。
アプリケーションの保護について、『Natural Security』ドキュメントの「Prerequisites」も参照してください。
インストールテープには、データセット NSCvrs.INPL が収録されています(vrs は製品のバージョン番号)。 このデータセットに含まれている Natural Security モジュールは、Natural システムコマンド INPL を使用してロードできます。
インストールテープの詳細については、テープに付属の「テープ作成レポート」を参照してください。
Natural Security のインストールは、Natural の他のすべてのサブ製品をインストールした後に行うことをお勧めします。こうすることで、サブ製品のシステムライブラリを簡単に Natural Security に定義できるようになります。
この手順を実行するのは、Natural Security バージョン 4.2 用の新しい FSEC システムファイルを使用する場合のみです。 既存のバージョン 4.1 FSEC システムファイルを使用する場合は、この手順を省略します。
FSEC を VSAM システムファイルとして保持する場合は、『Natural for VSAM』ドキュメントで、FSEC システムファイルのインストール方法と、FSEC VSAM システムファイルの使用に関する制限事項を参照してください。
Natural Security システムファイル(FSEC)を、Adabas ユーティリティ ADALOD を使用してロードします(ADALOD については、『Adabas ユーティリティマニュアル』を参照)。 ADALOD の入力は、データセット NATvrs.SYSF です。 FSEC システムファイル用に指定するファイル番号は、未使用である必要があります。
この手順では、Natural Security 用に空のシステムファイルを作成します。
(ジョブ I050、手順 9901)
この手順を実行するのは、Natural Security の機能 "Logging of Maintenance Functions" を使用する場合のみです。 そうでない場合は、この手順を省略します。
Adabas ユーティリティ ADALOD を使用してログファイルをロードします(ADALOD については、『Adabas ユーティリティマニュアル』を参照)。 ADALOD の入力は、データセット NSCvrs.SYSL です。
この手順により、上記の機能で使用されるログファイルが作成されます。
(ジョブ I060、I080)
すべての Natural パラメータモジュールに以下のプロファイルパラメータを追加します。
FSEC=(,file-number)
file-number は、Natural Security システムファイルの番号で、手順 1 で新たにロードしたものか、既存のバージョン 4.1 のものです。 必要に応じて、データベース ID、パスワード、およびサイファコードを FSEC プロファイルパラメータを使用して指定することもできます。Natural の『パラメータリファレンス』ドキュメントの「FSEC - Natural Security システムファイル」を参照してください。
すべての TP モニタに対してジョブ I060 と I080 を繰り返します。
(ジョブ I061、手順 9900)
この手順を実行すると、Natural Security を Natural システムファイルから削除できなくなります。Natural Security をシステムファイルから削除するには、システムファイルのコンテンツをすべて削除し、Natural コンポーネントをすべてインストールし直す必要があります。
Natural システムコマンド INPL を使用して Natural Security モジュールをロードします。INPL については、Natural の『システムコマンド』ドキュメントを参照してください。
この手順では、Natural システムファイル(FNAT)に、Natural Security モジュールをライブラリ ID "SYSSEC" でロードし、ログオン処理プログラムをライブラリ ID "SYSLIB" でロードします。
この手順により、以下のセキュリティプロファイルおよびセキュリティ関係も作成されます。
ライブラリ ID "SYSSEC" のライブラリセキュリティプロファイル。 ライブラリはユーザーから保護されます("People-protected" が "Y" に設定され、"Terminal-protected" が "N" に設定される)。
ユーザー ID "DBA"、ユーザータイプ ADMINISTRATOR、パスワード "DBA" のユーザーセキュリティプロファイル。
ライブラリ "SYSSEC" へのユーザー "DBA" のリンク(通常リンクであり、特殊なリンクではない)。
INPL が Natural Security に対して再度実行された場合は、INPL の初回実行後に定義されたオブジェクトおよび関係に影響を与えることなく、Natural Security モジュールが新たにロードされます。
INPL をオプション "RECOVER" で実行すると、ユーザー "DBA"、ライブラリ "SYSSEC"、およびこの 2 つの間のリンクが初回インストール後と同じに再定義され、"SYSSEC" へのその他すべてのリンクが取り消されます。
Natural を呼び出します。
Natural Security のログオン画面で、ライブラリ ID「SYSSEC」、ユーザー ID「DBA」、パスワード「DBA」、および新しいパスワードを入力し、Enter キーを押します。
もう一度新しいパスワードを入力し、Enter キーを押してパスワードの変更を確定します。
この手順を実行するのは、初めて使用する Natural Security がバージョン 4.2 である場合のみ、つまり Natural Security の以前のバージョンを使用していない場合のみです。 そうでない場合は、この手順を省略します。
Natural Security 管理者になるユーザーごとにユーザーセキュリティプロファイルを作成し、各 Natural Security 管理者をライブラリ SYSSEC にリンクします。 この操作の実施方法の例を次に示します。
ログオン画面で、手順 4 で指定したライブラリ ID「SYSSEC」、ユーザー ID「DBA」、およびパスワードを入力します。
Natural Security のメインメニューが表示されます。 この画面で、コード「M」を入力します。
ウィンドウが表示されます。 このウィンドウで、文字またはカーソルを使用してオブジェクトタイプ "User" をマークします。
[User Maintenance]選択リストが表示されます。 [User Maintenance]選択リストのコマンド行で、コマンド「ADD」を入力します。
ウィンドウが表示されます。 Natural Security 管理者のユーザー ID を指定します。例えば、管理者名が Arthur Dent の場合は、ユーザー ID を "AD" とします。以降の手順では、この ID を使用して説明します。 ウィンドウで、ユーザー ID「AD」およびユーザータイプ「A」を入力します。
[Add User]画面が表示されます。 ユーザー名「Arthur Dent」を入力し、[Private Library]を "N" に設定し、Enter キーを押します。
PF3 を押します。 これで、ユーザー Arthur Dent がユーザー ID "AD" で Natural Security に定義されました。
[User Maintenance]選択リストが再び表示されます。 選択リストの[Co]列で、ユーザー "AD" をファンクションコード "LL" でマークします。
ウィンドウが表示されます。 このウィンドウで、ライブラリ ID「SYSSEC」を入力します。
[Link User To Libraries]選択リストが表示されます。 選択リストの[Co]列で、ライブラリ "SYSSEC" をファンクションコード "LK" でマークします。 これで、ユーザー Arthur Dent がライブラリ SYSSEC にリンクされます。
コマンド行で、ダイレクトコマンド「LOGOFF」を入力します。 Natural Security のログオン画面が表示されます。
これで、ユーザー ID "AD" とパスワード "AD" を使用して SYSSEC にログオンできます。 新しいユーザー ID で初めてログオンするときは、パスワードを変更する必要があります(ユーザー ID とパスワードに加えて新しいパスワードを入力します)。
管理者を定義できたら、未承認ユーザーがユーザー ID "DBA" を使用して SYSSEC にアクセスするのを防ぐために、ユーザー DBA を削除することをお勧めします。
SYSSEC にユーザー ID "AD" でログオンします。
上述した手順で[User Maintenance]選択リストに移動します。
リストで、ユーザー "DBA" をファンクションコード "DE" でマークします。 ウィンドウが表示されるので、ユーザー ID "DBA" の入力と確認入力を行います。
これで、ユーザー DBA が削除されます。
この手順を実行するのは、初めて使用する Natural Security がバージョン 4.2 である場合のみ、つまり Natural Security の以前のバージョンを使用していない場合のみです。 そうでない場合は、この手順を省略します。
サイトにインストールされている Natural および Natural サブ製品のすべてのシステムライブラリのセキュリティプロファイルを作成します。『Natural Security』ドキュメントの「Adding a New Library」を参照してください。 対応するセキュリティ定義を実行する場合は、他の Software AG 製品のインストール情報を参照してください。
システムライブラリ(ID が "SYS" で始まるすべてのライブラリ)のセキュリティプロファイルを自動作成するには、次の手順に従います。
ライブラリ "SYSSEC" にログオンします。
Natural Security のメインメニューで、[Administrator Services]を選択します。
[Administrator Services Menu]で、[Definition of System Libraries]を選択します。
この機能を呼び出すと、サイトにインストールされている Natural およびすべての Natural サブ製品のシステムライブラリのリストが表示されます。 システムライブラリごとにライブラリに固有のセキュリティプロファイルが提供されており、この中ではすべての必要なコンポーネントがすでに適切に定義されています。
リストでは、個々のライブラリを "AD" とマークして定義済みのプロファイルを 1 つずつ適用することも、製品を "AD" とマークして定義済みのプロファイルをすべての製品システムライブラリに同時に適用することもできます。
注意:
『Natural Security』ドキュメントの「Protecting Utilities」で説明しているように、これらのユーティリティは保護することが望ましいため、この手順は Natural ユーティリティを含む SYS ライブラリには実行しないでください。
初回インストールで機能 "System Libraries Definition" を使用する場合は、Natural プロファイルパラメータ MADIO の値を 2000 以上に設定する必要があります。
Natural Security は、インストール手順の手順 4 が正常に完了すると動作します。
サイトにインストールされているすべての Natural サブ製品について、「インストールの確認」の手順を繰り返します。
