10.セキュリティ

By 神居 - Posted: 2008/10/18 Last updated: 2009/10/17 - 6 Comments
印刷用ページの表示 印刷用ページの表示

昨今は非常に重要視されるセキュリティ機能はMVSにも備わっています。MVSではソフトウェアだけで行うもの、ハードウェアの機能も利用して行うものに分かれます。前者はデータの機密保持や情報漏洩およびデータ破壊などの防止、後者はシステム運用の保全性を高める目的で使われます。

ソフトウェアによるセキュリティ

以降はOS自身やメモリー、デバイス資源などをプログラムの誤った動きから破壊されることを防ぐ保全性に関するMVSの機能です。これも一種のセキュリティです。

ハードウェアまたはハードウェア機能を使用したOSによるセキュリティ

Posted in ..基礎編 • • Top Of Page

6 Responses to “10.セキュリティ”

Comment from shok
Time 2013年7月11日 at 07:34

VOS3の「認可プログラム」ですが、、訂正をさせて下さい

特権命令を発行できるプログラムは、「特認プログラム」で、この特認プログラムは、「認可ライブラリ」に格納されている必要があります

認可ライブラリは、IPL前にあらかじめSYS1.PARMLIBに登録しておく事で有効になります。

Comment from shok
Time 2013年7月11日 at 08:03

アドレス空間についての説明ですが、、
VOS3では、 私空間という漢字表記では呼ばず、PRIVATE AREA(プライベート領域若しくはプライベートエリア)と表現しています

「私空間」という表現に、少々驚いています。
共通域は、COMMON AREA(コモン領域、コモンエリア)です

Comment from kamii
Time 2013年7月11日 at 11:12

いろいろコメントありがとうございます。
2点ほど、再確認願います。
1.記事中には「私空間」という表現はしていません。「私用域」は使っていますが、これはprivate Areaの和訳でMVSでもMSPでもVOS3でも共通に通じる言い方と思います。
原語のままのプライベート域とか、あるいは専用域や固有領域とかでもいいのですが、共通域の対語として私用域と記したものです。
また、private Area の訳語としての「私用域」は、IBMの講習「システムプログラマーのためのMVSの基礎」のテキストブックや、書籍「MVSの機能と構造」(千田正彦著)でも使用されています。

2.特権命令はPSWが監視プログラムモードになっていれば実行でき、特認プログラムであるか否かは必須条件ではありません。
事実、私は過去にVOS3において特認プログラム登録しないプログラムで数多くの特権命令を使用したシステム系ソフトウェアを開発してきました。
PSWを監視プログラムモードにするには、認可ライブラリに登録した認可プログラム(AC=1属性でLKEDされたロードモジュール)であればMODESETマクロが利用できます。

MVSのAPF許可プログラムに相当する、認可ライブラリにAC(1)属性でリンクして登録するものは「認可プログラム」とマニュアルには記載されています。
VOS3の特認プログラムはPPT登録(JDJPPTxx)するプログラムを指すものと理解しています。
特認プログラムは認可プログラムの中でも、特に仮想領域の保護キーを8以外のシステムキーにしたり、CANCEL不可やスワップ不可などの特別な属性をデフォルトで与えるようなものを指すと思っています。
そのためMVSでいうAPF許可プログラム機能とVOS3の特認プログラム機能では性質が異なる、というのが私の理解です。
なおMVSとMSPにもPPT機能はありますが、○○プログラムといった区分けした呼び方はないようです。
MODESETなどで動的に制御せずに、プログラムの実行開始時から監視プログラムモードにするにはMVSではPPT登録してPRIV属性を与える方法もありますが、この属性だけを単独で設定するためにPPT登録するのは面倒です。
それよりはただのAPF許可プログラムで作りMODESETなどを使う方が簡単です。ただしVOS3にはPPTにPRIV属性に相当するものがないようなので、もしかしたらVOS3では特認プログラムとしてPPTに登録すればデフォルトで監視プログラムモードになるのかも知れません(VOS3ではPPT登録機能を使った経験がないので実際のところはわかりません)。
仮にそうであれば、特認プログラムであれば特権命令を発行できる、となります。ただし他にも方法はあります。

技術的な正誤というよりは用語の使い方かも知れませんが、技術的な誤解を招きかねないのでできれば再確認いただけるとありがたいです。

Comment from shok
Time 2013年7月11日 at 23:46

kamiiさま

ご指摘ありがとうございます。
2点目については、再度確認を致します。若干のお時間を下さい。
確かに、特認プログラムではページ固定にしたりなど特殊な権限を与える事に使うのですが、これと監視プログラムモードの妥当性については確認ができていませんでした

Comment from shok
Time 2013年7月13日 at 17:00

kamiiさま

調査致しました。
「認可プログラム」と「特認クログラム」ですが、kamiiさんのご説明通り、
掲載の内容は認可プログラムで正しいことが判りました。
申し訳ございません

私の方で認可プログラムと特認プログラムを混同していました。
認可プログラムは特認プログラムの一部です。

プログラムから特権命令を発行する「認可プロラム」以外に、プログラム自体に特別な権限を与える事ができます。(スワップアウト禁止属性など、、)

これらの権限を与えるには、以下の条件にする必要があります
1)APFパラメタに認可ライブラリを定義
2)PPTに認可プログラム、特認を与える特認プログラムを定義
3)2)で登録したプログラムを1)で定義した認可ライブラリに格納する

認可プログラム、特認プログラムおよびそれらを格納しておく認可ライブラリがVOS3には存在します。特認ライブラリはございません

また、2)にはプログラムの他に特認を与えたいジョブ名を登録する事も可能です。ただし、このジョブ内で実行するプログラムは上記認可ライブラリに登録されている必要があります。
認可ライブラリ以外からロードされたプログラムから特権命令がコールされた場合、ABENDします

Comment from shok
Time 2013年7月13日 at 17:02

追記です

「私空間」は「私用域」の間違いです。
PRIVATE AREAという言葉でしか私は学んでこなかったので、私用域という日本語に少し違和感を感じておりました。