スプール・ファイルの機密保護
Question
スプール・ファイル・クリーンアップの一部として、セキュア文書が移動される Trash OutQ があります。ほんの数人しか Trash OutQ を参照できないよう、この安全を確保したいと考えています。*PUBLIC *EXCLUDE のある許可リストと *ALL のある許可リストを持つユーザーを作成しました。GRTOBJAUT を行い、OutQ を新しい許可リストに変更しました。リストにないユーザー・プロファイルでそれをテストしたところ、うまくいきました。しかし、リストにない別のユーザーでもスプール・ファイルを参照できるのです (表示するにはオプション 5)。何が足りないのでしょうか。
Answer
スプール・ファイルのセキュリティーでは、一般的な OS/400 のオブジェクト・ベースのセキュリティーに加えて、それ自体のメカニズムを監視させています。例えば、あるジョブにより作成されたスプール・ファイルは、そのジョブのユーザー・プロファイルにより所有されており、このユーザーは、その他の権限割り当てに関係なくスプール・ファイルに常にアクセスできます。
スプール・ファイル、出力キュー、書き込みプログラムのセキュリティーについて詳しくは以下の記事をお読みください。
「Security Patrol: Securing Your Output」Carol Woodbury 著
(tinyurl.com/ispoolsec1)、
「Securing Your Output」Carol Woodbury 著
(tinyurl.com/ispoolsec2)、
「Spool Control Authority Is a Security Risk」Wayne O. Evans 著
(tinyurl.com/ispoolsec3)
