今回はiSeriesナビゲーターを使用したFTPサーバーへのアクセス権限の制限方法をご紹介いたします。
FTPサーバーへのアクセス権限設定
OS/400はV4以前から、クライアントからi5/OSオブジェクトへのさまざまなアクセス手法を提供してきました。古くはクライアント・アクセス(PCサポート)のデータ転送や、FTP、ODBCやADO、Windows
GUIインターフェース(オペレーション・ナビゲーター)などはその代表例でしょう。
今回とりあげるi5/OS V5のiSeriesナビゲーターは、iSeries上のサーバー・ジョブに対するクライアントからの操作に対して、さまざまなアクセス制限を容易に設定できるように機能拡張されています。
例えばiSeriesアクセス(クライアント・アクセス)におけるデータ転送の使用制限、iSeriesアクセスの各機能の使用制限、FTPサーバーやFTPクライアントのログオン、FTPサブコマンドの使用制限などです。これらを統一された簡易なGUIインターフェースから設定することが可能です。
今回はその中からFTPサーバーへのアクセス制限に関する機能をご紹介いたします。
i5/OSのV4以前は、要求妥当性イグジット・ポイントの設定が、FTPアクセスを制御する唯一の手法でした。i5/OS
V5では、iSeriesナビゲーターの アプリケーション管理GUI画面で同等の機能が提供されます。iSeriesナビゲーターを使用すると、管理者は各々のユーザーが実行できるFTPオペレーションを制限することができます。
制御できるFTPオペレーションは、現在のTCP/IP要求妥当性イグジット・ポイントによってサポートされるものと同等です。しかも、i5/OS
V4以前のようにイグジット・ポイント用にイグジット・プログラムをユーザー・コーディングする必要が無く、簡単なGUI操作だけで設定が可能です。
権限の設定はユーザーIDごとに行いますが、iSeriesナビゲーターを使用することで、追加情報(例.
ユーザーIPアドレス, ファイル名, etc.)をより細かく制御することが可能となります。
注:この機能は、グリーン・スクリーン(5250画面)からは利用できません。
- ユーザーまたはグループ名ごとに認可または否認機能を提供
- イグジット・プログラムの作り込みまたは購入不要
- 妥当性要求のイグジット・ポイントと同様のオペレーション制御
- FTPサーバーへのログオンの許可
- FTPサブコマンドの実行許可