security server racf data · pdf file this document supports z/os (5650-zos) and contains...

Click here to load reader

Post on 23-Oct-2020

0 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • z/OS IBM

    Security Server RACF Data Areas

    GA32-0885-02

  • z/OS IBM

    Security Server RACF Data Areas

    GA32-0885-02

  • Note

    Before using this information and the product it supports, read the information in Appendix A, “Notices” on page 267

    This edition applies to Version 2, Release 2, modification 0 of IBM z/OS (product number 5650-ZOS) and to all subsequent releases and modifications until otherwise indicated in new editions.

    © Copyright International Business Machines Corporation 1994, 2016. All rights reserved. US Government Users Restricted Rights – Use, duplication or disclosure restricted by GSA ADP Schedule Contract with IBM Corp.

  • Contents

    About this document . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v Intended audience . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v How to use this document . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v

    The header . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . v Data area map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vi Cross reference . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii

    Where to find more information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii RACF courses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii Other sources of information . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . vii Internet sources . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . viii

    How to send your comments to IBM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi If you have a technical problem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xi

    z/OS Version 2 Release 2 summary of changes for RACF Data Areas . . . . . . . . . . . . . . . . . . . . . . . . . . xiii Summary of changes for z/OS Version 2 Release 2 as updated June 2016 . . . . . . . . . . . . . . . . . . . . . . . . . . xiii

    RACF Data Areas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 ACEE: Accessor Environment Element . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 ACHKL: RACROUTE REQUEST=AUTH Parameter List (Request Section) . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 ACXP: ACEE Expansion/Compression Exit Parameter List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 AFC: z/OS UNIX System Services Audit Function Codes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 AUL: RACROUTE REQUEST=AUDIT Parameter List (Request Section) . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 CCXP: Command Preprocessing Exit (ICHCCX00) Parameter List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 CDXP: Notify/Verify/List Exit Routines Parameter List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 CGRP: Connect Group Name Table Definition . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 CNST/CNSX (RACF): Class Name and Syntax Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 CNST/CNSX (SAF): Class Name and Syntax Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 CNXP: Command Preprocessing Exit (ICHCNX00) Parameter List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 COMP: Common SAF/RACF Parameter List for z/OS UNIX System Services . . . . . . . . . . . . . . . . . . . . . . . . 30

    | COMX: 64-bit enabled SAF callable services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 COMY: 64-bit enabled SAF callable services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 CRED: z/OS UNIX System Services Credential Structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 CREI: z/OS UNIX System Services Credential Structure for IPC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 DAUT: RACROUTE REQUEST=DIRAUTH Parameter List (Request Section) . . . . . . . . . . . . . . . . . . . . . . . 113 DEXP: Data Encryption Exit Parameter List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 DSDT: Data Set Descriptor Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 ENFP: RACF-Parameter List for ENF event code 62 listen exits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 ENF2: RACF-Parameter List for ENF event code 71 listen exits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 125 ENF3: RACF-Parameter List for ENF event code 79 listen exits . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126 EVXP: RACF Command Exit Parameter List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 FACL: z/OS UNIX System Services access control list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131 FAST: RACROUTE REQUEST=FASTAUTH Parameter List (Request Section) . . . . . . . . . . . . . . . . . . . . . . . 134 FC: z/OS UNIX System Services Security Function Code Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 FXAP: RACROUTE REQUEST=FASTAUTH Extended Function Exit Parameter List . . . . . . . . . . . . . . . . . . . . 138 GANC: GENERICANCHOR settings mapping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 GAPL: Generic anchor table entry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 GPRFL: 64-bit Storage profile list mapping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 145 GRPF: In-Storage Generic Profile Map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 ICRX: Extended identity context reference . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152 ICTX: Distributed Identity Support SAF. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 IDID: Distributed identity data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 156 IFSP: z/OS UNIX System Services File Security Packet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 IISP: z/OS UNIX System Services IPC Security Packet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 161 ISP: RACF In-Storage Profile . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162 OUSP: initUSP Output Parameter List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 168

    © Copyright IBM Corp. 1994, 2016 iii

  • PWX2: New Password Phrase Exit Parameter List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170 PWXP: Password Exit Parameter List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 RCVI: Identity cache communication vector. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 RCVT: RACF Communication Vector Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 RCXP: RACROUTE REQUEST=AUTH Exit Parameter List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188 RDDFL: RACROUTE REQUEST=DEFINE Parameter List (Request Section) . . . . . . . . . . . . . . . . . . . . . . . . 195 RDXP: RACROUTE REQUEST=DEFINE Exit Parameter List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 RFXP: RACROUTE REQUEST=FASTAUTH Exit Parameter List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206 RIPL: RACROUTE REQUEST=TOKENBLD/VERIFY/VERIFYX Parameter List (Request Section) . . . . . . . . . . . . . 209 RIXP: RACROUTE REQUEST=VERIFY/VERIFYX Exit Parameter List . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 RLST: RACROUTE REQUEST=LIST Parameter List (Request Section) . . . . . . . . . . . . . . . . . . . . . . . . . . 223 RLX1P: RACROUTE REQUEST=LIST Exit Parameter List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 RLX2P: RACROUTE REQUEST=LIST Selection Exit Parameter List . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230 RNG: RACF Database Range Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234 RRPF: Resident Profile Map . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 RSMXP: RACF Report Writer Selection Exit Parameter List . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 RUTKN: Resource/User Security Token . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 241 RXTL: RACROUTE REQUEST=EXTRACT Parameter List (Request Section) . . . . . . . . . . . . . . . . . . . . . . . 244 RXTW: RACROUTE REQUEST=EXTRACT Result Area Mapping . . . . .