リリース 10.0 から、基本的なセキュリティ構成が Visual COBOL および Enterprise Server に含まれ、製品インストールの一部として有効になりました。この構成では、ユーザーが Enterprise Server (Enterprise Server Common Web Administration (ESCWA) を含む) に対して認証し、各種アクションの実行を許可されている必要があります。
デフォルトのセキュリティ構成は、次の要素で構成されます。
- VSAM ESM モジュール。これは、COBOL 索引ファイルのセットを使用して外部セキュリティ マネージャー (ESM) を実装します。VSAM ESM モジュールは、リリース 9.0 で早期導入者プログラム (Early Adopter Program; EAP) 機能として導入されました。これは現在、Visual COBOL、Enterprise Developer、および Enterprise Server 製品の標準機能となっています。
- Enterprise Server に付属する LDAP のサンプル セキュリティ構成に基づいた、VSAM ESM モジュールのセキュリティ定義 (ユーザー、グループ、およびリソース アクセス ルール) のセット。これらの定義は YAML ファイルとして製品に同梱され、インストール中に標準の場所に VSAM ESM モジュールのセキュリティ データ ファイルのセットを作成するために使用されます。
- VSAM ESM モジュールおよび提供されたデフォルトのセキュリティ データを使用する、ESCWA の外部セキュリティ機能 (ESF) セキュリティ マネージャー定義。インストール時に、このセキュリティ マネージャーを使用するように ESCWA が構成されます。
- MFDS での同様の ESF セキュリティ マネージャー定義。MFDS のデフォルト ES セキュリティはこの定義を使用するように設定されており、MFDS 自体もセキュリティ構成としてデフォルト ES セキュリティを使用するように設定されています。
- 管理ユーザー アカウント SYSADおよびアクセス制限のあるアカウント readonlyの資格情報 (デフォルトの Micro Focus シークレット Vault 内)。これらの 2 つのアカウントのパスワードはインストール時に作成されるため、製品のインストール システムごとに異なります。これらの資格情報を取得する手順については、「Enterprise Server のデフォルトのセキュリティの使用方法」を参照してください。
- デフォルトのセキュリティ構成を無効化および再作成するためのユーティリティ。
製品を再インストールまたはアップグレードした場合、セキュリティ データがすでに存在していると、デフォルトのセキュリティは有効になりません。既存のセキュリティ定義が保持されます。
注:Micro Focus では、製品を再インストールまたはアップグレードする前に、セキュリティおよびその他の構成データをバックアップしておくことをお勧めしています。