ユーザー認証

。 SECURITY文の先頭のパラメータを1または2に設定します。 PowerExchangeでは、有効なMVSユーザーIDおよびパスワードを使用して、PowerExchangeに接続して使用するユーザーが認証されます。パスワードの代わりに、z/OSの有効なPowerExchangeパスフレーズを指定できます。パスフレーズの詳細については、PowerExchangeのパスフレーズを参照してください。さらにPowerExchange選択的サインオンも設定すると、選択的サインオンによるチェックの後で、オペレーティングシステムユーザーIDおよびパスワードまたはパスフレーズがチェックされるようになります。

PowerCenter CDCセッションへのアクセス

。 PowerCenter CDCセッションを有効にし、PWXPC接続上で指定したz/OSユーザーIDおよびパスワードを使用してデータを抽出するには、SECURITY文の先頭のパラメータを2に設定します。 接続ユーザーIDおよびパスワードには、PowerExchangeリスナ JCLのDTLCAMAP DD文で定義されたデータセットに対するREADアクセス権が必要です。

Integration Serviceが実行されるLinux、UNIX、またはWindowsシステムに、z/OSデータソースのカラムレベルの処理をオフロードする場合、PowerExchangeは、接続に対して指定された

Map Location User

値と

Map Location Password

値を使用して、すべてのリソースに対するアクセスを制御します。 この接続は、オフロード処理が有効になるPWX NRDB CDCアプリケーション接続またはPWX DB2zOS CDCアプリケーション接続です。

キャプチャ登録へのアクセス

。 CAPX.REG.*リソースプロファイルに対するREADアクセス権のある有効なz/OSユーザーID値およびパスワードを要求して、キャプチャ登録へのユーザーアクセスを制御するには、SECURITY文の先頭のパラメータを2に設定します。 別のオプションを指定すると、z/OSセキュリティ製品により、データセットレベルでのみ、キャプチャ登録へのアクセスが制御されます。

データマップへのアクセス

。 PowerExchangeが、FACILITYクラスプロファイルを使用して、データマップへのユーザーアクセスを制御するには、SECURITY文の先頭のパラメータを2に設定し、DBMOVERコンフィギュレーションファイルでDM_SUBTASK=Yと入力します。 別のオプションを指定すると、z/OSセキュリティ製品により、データセットレベルでのみ、データマップへのアクセスが制御されます。

PowerExchangeリスナのコマンド

。 PowerExchangeが、FACILITYクラスプロファイルを使用して、PowerExchange NavigatorまたはDTLUTSKユーティリティから発行されたPowerExchangeリスナコマンドに対するユーザーアクセスを制御するには、SECURITY文の先頭のパラメータを2に設定します。 別のオプションを指定すると、PowerExchangeはPowerExchange NavigatorまたはDTLUTSKユーティリティから発行されたコマンドへのアクセスを制御しません。

リモートのPowerExchangeロッガー（Linux、UNIX、Windows用）のログ記録のためのｚ/OSデータへのアクセス

。 z/OSデータソースからリモートのPowerExchangeロッガー（Linux、UNIX、Windows用）のログファイルにデータをログ記録する場合は、z/OSシステム上のDBMOVERコンフィギュレーションファイルでSECURITYオプションを2に設定します。 PowerExchangeロッガー（Linux、UNIX、Windows用）のコンフィギュレーションファイル、pwxcclのユーザーIDおよびパスワードが、z/OSのセキュリティチェックを通ることができる、有効な

z/OS

ユーザーIDおよびパスワードであることを確認します。 また、キャプチャ登録にアクセスするには、このユーザーIDおよびパスワードに、FACILITYクラスのCAPX.REG.*リソースプロファイルに対するREADアクセス権があることを確認します。

Adabasファイルへの書き込みアクセス

。 PowerExchangeデータマップで、Adabasファイル用のパスワードを指定できます。 SECURITY文の先頭のパラメータを2に設定します。 PowerExchangeは、FACILITYクラスプロファイルを使用してAdabasファイルへの書き込みアクセスを制御します。 2に設定しなかった場合、PowerExchangeはAdabasファイルへの書き込みアクセスを制御しません。

Datacomテーブルへのアクセス

。 PowerExchangeが、FACILITYクラスプロファイルを使用して、Datacomテーブルへの読み取りアクセスを制御するには、SECURITY文の先頭のパラメータを2に設定します。 2に設定しなかった場合、PowerExchangeはDatacomテーブルへの読み取りアクセスを制御しません。

DB2 for z/OSへのアクセス

。 PowerExchangeが接続ユーザーIDを使用してDB2リソースにアクセスするには、SECURITY文の先頭パラメータを2に設定し、DBMOVERコンフィギュレーションメンバでMVSDB2AF=RRSAFと入力します。 設定しなかった場合は、PowerExchangeリスナの実行に使用したユーザーIDが使用されます。

IMSデータベースへの書き込みアクセス

。 PowerExchangeが、FACILITYクラスプロファイルを使用して、IMSデータベースへの書き込みアクセスを制御するには、SECURITY文の先頭のパラメータを2に設定します。 2に設定しなかった場合、PowerExchangeはIMSデータベースへの書き込みアクセスを制御しません。

PowerExchangeエージェントのサービスとコマンドの許可

. PowerExchangeがPowerExchangeエージェントのサービスの初期化やPowerExchangeエージェントのコマンドの発行を行うユーザー要求を許可するには、AGENTCTLパラメータファイルでInitAuthCheckパラメータをYESに設定します。 詳細については、『

PowerExchange CDCガイド（z/OS版）

』を参照してください。

pwxcmdプログラムに関するユーザー認証

。 PowerExchangeが、オペレーティングシステムの機能を使用して、pwxcmdプログラムのユーザーを認証するには、SECURITY文の先頭のパラメータを1または2に設定します。 PowerExchange選択的サインオンを設定すると、選択的サインオンによるチェックの後で、オペレーティングシステムユーザーIDおよびパスワードがチェックされるようになります。

pwxcmdコマンドを実行するための許可

。 コマンドのターゲットとなるシステム上で、SECURITY文の先頭のパラメータを2に設定します。 PowerExchangeは、pwxcmdプログラムに指定されたユーザーIDがコマンドの実行を許可されているかどうかを調べるために、リソースプロファイルをチェックします。 それ以外の場合には、pwxcmdコマンドを実行する権限はチェックされません。

選択的サインオン

。 PowerExchangeがPowerExchangeに接続するユーザーを制限するために選択的サインオンファイルを使用するには、SECURITY文の2番目のパラメータをYに設定します。 Yを指定しなかった場合は、あらゆるオペレーティングシステムユーザーIDがPowerExchangeに接続できます。