Eliminación de referencias residuales

Todo lo relacionado con seguridad y Security Server (RACF, LDAP, Etc)
Responder
DNF
Usuario
Usuario
Mensajes: 2
Registrado: 11 Ene 2019, 18:14
País: Mexico
Ciudad: Ciudad de Mexico
Ocupación: System Programmer

Eliminación de referencias residuales

Mensaje por DNF » 14 Ene 2019, 13:18

Hola, buen día; estoy intentando la limpieza de referencias residuales en la base de datos de RACF. Use el IRRRID00 para la generación del CLIST que me puede ayudar para este cometido, sin embargo me encuentro con con cinco usuarios que existieron en el pasado pero hoy ya no los tengo sin embargo en el CLIST me los incluye para borrarlos del perfil ** de la clase JESSPOOL y tambien de diversos perfiles de ISF* de la clase SDSF. Al ejecutar el comando:
"PERMIT ** CLASS(JESSPOOL) ID(MOSA600) DELETE"
para eliminar del perfil ** el comando termina con el mensaje:
"ICH06002IE MOSA600 NOT AUTHORIZED, DELETE IGNORED";
Entonces ejecuto el comando RLIST para revisar el contenido del ACCESS LIST del perfil ** y se observa que en realidad el usuario MOSA600 no se encuentra.
Al intentar listar el usuario con el comando LISTUSER confirmo que el usuario ya no existe en la base de datos de RACF.
Al ejecutar nuevamente el IRRRID00 vuelve a dejarme en el CLIST de salida el comando PERMIT comentado previamente, sin embargo es evidente que la situación se repite.

Alguna idea de como puedo eliminar estas referencias, son las únicas que me faltan para dejar mi base de datos de RACF limpia de acuerdo a las referencias que me sugiere el IRRRID00.

Agradezco al grupo cualquier idea que me puedan proporcionar.

Saludos, desde México

DavidNF

Avatar de Usuario
duernhoefer
Usuario
Usuario
Mensajes: 4
Registrado: 18 Sep 2017, 12:04
País: Argentina
Ciudad: Buenos Aires
Ocupación: Administrador de seguridad
Ubicación: Buenos Aires
Contactar:

Re: Eliminación de referencias residuales

Mensaje por duernhoefer » 15 Ene 2019, 13:15

Buen día

Probablemente el usuario MOSA600 esté en la lista de accesos de perfiles con (**, * o %), pero que son discretos en vez de genéricos. Por lo menos eso me ha pasado. Si es el caso, los mismos seguramente fueron definidos antes de habilitar el genérico (Setropts) en la clase donde están los (**, * o %)

Encontré un lindo artículo respecto al tema. Espero que lo puedas solucionar

http://ibmsystemsmag.com/mainframe/hot- ... -profiles/

Saludos!

DNF
Usuario
Usuario
Mensajes: 2
Registrado: 11 Ene 2019, 18:14
País: Mexico
Ciudad: Ciudad de Mexico
Ocupación: System Programmer

Re: Eliminación de referencias residuales

Mensaje por DNF » 17 Ene 2019, 17:58

Buena tarde; muchas gracias por la referencia duernhoefer, la reviso y comento como fue.

Saludos desde México,

DavidNF

Avatar de Usuario
duernhoefer
Usuario
Usuario
Mensajes: 4
Registrado: 18 Sep 2017, 12:04
País: Argentina
Ciudad: Buenos Aires
Ocupación: Administrador de seguridad
Ubicación: Buenos Aires
Contactar:

Re: Eliminación de referencias residuales

Mensaje por duernhoefer » 18 Ene 2019, 11:11

Hola!

En mi caso tuve que cambiar la clase a no genérica, borrar el perfil y volver a ponerla genérica (fue hace tiempo). Pero a partir (creo de z/OS 1.12) ya se puede eliminar el perfil directamente con RDEL clase perfil.con.genérico NOGENERIC. Cuando listás el perfil te figura UNUSABLE.

Manteneme al tanto como lo resolviste.

Gracias, Saludos,
Andrea!

Responder