セキュリティ ログオンの操作は、以下のものが関係する4段階のプロセスから成り立っています。
- TDP
- z/OSのシステム許可機能(SAF)
- 外部セキュリティ マネージャ
- データベース
- ログオン時に、セキュリティ ログオン機能が使用可能であれば、TDPはログオン アプリケーションが提供したデータベース システム ユーザーIDと、要求側のメインフレーム アドレス空間に関連付けられた許可IDとを比較する。
次の条件があてはまる場合 THEN . . . 明示的であれ、暗黙的(つまりデータベース システム ユーザーIDが提供されていない)であれ、一致する TDPはログオン操作の続行を許可し、それ以上セキュリティ処理は行なわれない。 一致しない TDPはログオン妥当性検査要求と許可要求をSAFインターフェースに送信し、以下の2点を判別する。 - 最初に、ユーザー/許可IDが有効かどうか(妥当性検査)
- それが有効であれば、それらのIDに特定のTDPへのアクセスが許可されているかどうか(許可)
- SAFインターフェースは、ログオン妥当性検査要求と許可要求を外部セキュリティ マネージャに経路指定する。
- 外部セキュリティ マネージャは、自らのデータベースまたはリポジトリをチェックして、ユーザーの識別およびアクセス許可の検査を行なう。
- SAFの妥当性検査要求および許可要求に対する外部セキュリティ マネージャの応答が、以下の点を示す。
- 妥当性検査要求が成功したかどうか
- 許可要求が承認されたかどうか
- 要求が失敗または拒否された場合は該当する理由コード