我有一个多个开发人员正在开发的开发系统。当前配置允许在主目录中对新数据集进行编目的任何请求。为了保护主目录免受授权系统人员之外的写入,SAF 似乎是建议的最佳选择。我的安全经理是 RACF。
在翻阅 IBM 手册时,有很多学术信息,但没有描述实现解决方案所需的所有元素的实用解决方案。
我一直参考的手册之一是z/OS Security Server for RACF
以下是本节的摘要:
RDEFINE GLOBAL DATASET
RALTER GLOBAL DATASET ADDMEM('CATALOG.MASTER'/READ)
ADDGROUP CATALOG # Defines the hlq of the dataset
ADDSD 'CATALOG.MASTER' UACC(READ)
这种方法不会产生任何积极的结果,并且系统继续允许任何人在主目录中对新数据集进行编目。
我的计划是锁定和解锁默认访问,因为这是一个测试系统,但也许我需要为目录管理创建一个单独的用户。
我希望 DFSMS、RACF 以及可能需要配置的其他领域中的各种必需元素才能完成这项工作。不幸的是,IBM 手册虽然非常详细,但在实际/完整示例方面却很少。