SpoolライターVer5.0にはIBM iの機密保護とは別に独自の
機密保護の機能が用意されています。
SECURITY 機密保護メニュー システム : 次の中から1つを選んでください。 機密保護 ... ユーザーのアクセスを OUTQ 別に制限します 1. 印刷待ち行列権限の処理 WRKSPLAUT FTP 遠隔ユーザーの登録 11. 遠隔ユーザーの処理 WRKRMTUSR 12. 追加 ADDRMTUSR 13. 変更 CHGRMTUSR 14. 削除 DLTRMTUSR 選択項目またはコマンド ===> F3= 終了 F4= プロンプト F5= 活動状況 F6= メッセージ F9= コマンドの複写 F10= コマンド入力 F12= 取消し F13= 印刷制御
■ 機密保護
IBM iに用意されている機密保護機能はもちろんSpoolライターVer5.0の環境でも
有効に作用します。
例えば *SPLCTL の権限のない人は他のユーザーが作成したスプールを
見ることができません。
SpoolライターVer5.0ではOntheWeb機能でOUTQの一覧が照会されるため
ユーザー別に参照できるOUTQを制限することができます。
これを設定するのが WRKSPLAUT コマンドです。
[例]
WRKSPLAUT コマンドの実行状況 …. WRKSPLAUTの実行には *SECADM権限が必要です
[解説]
このユーザーに「4= 使用禁止」を設定したOUTQはそのユーザーからは
見えなくなってしまいます。
■ FTP遠隔ユーザーの登録
PDFドライバーを使って印刷する場合、つまりPDF印刷装置で自動的に他のPCサーバーへ
PDFを送信して保管する場合、そのPCサーバーへのログインが必要になりますが
そのPCへのログインの認証情報をここで登録しておきます。
WRKRMTUSR:遠隔ユーザーの処理
….この実行には *IOSYSCFG 権限が必要になります。
[解説]
遠隔ユーザーの情報として
・遠隔ユーザー名
・宛先 IP アドレス
・パスワード
・遠隔ディレクトリー
・遠隔ファイル名
・テキスト
を登録します。ここで登録した情報はファイル:QUSRTMP/RMTUSR として保管されますが
このファイルの内容は暗号化されていますのでQUERY, DFUやプログラムなどを使っても
読取ることはできません。
このようにSpoolライターVer5.0はお客さまの環境に保管される機密情報の漏洩にも
慎重な配慮がされています。