Go to Qiita Advent Calendar Top
LoginSignup
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@gomAnomalocaris(Mikio Sasaki)inIBM

ACS 1.1.9.10 機能拡張概要 2025.11.21

Last updated at Posted at 2025-11-26

ACSダウンロードサイト からダウンロード可能になりました。

※ダウンロードにはIBM IDの作成が必要です。(無料)

ACS 1.1.9.10のドキュメント

IBM i Access - ACS Updates
https://www.ibm.com/support/pages/ibm-i-access-acs-updates

バージョン = 1.1.9.10
ビルド日 = 2025年11月
ESS レベル = LCD8-2010-39

以下、ACS 1.1.9.10の機能拡張概要です。一読くださるとわかるように、 IBM Ideaに寄せられた一般ユーザーからのリクエスト機能を相当数採用(機能拡張)しています。 IBM以外の開発者は直接開発できませんが(ゆえにIBMとしての品質保証・サービス提供、機能の一貫性が維持できるので私は肯定します。)、オープンソース的な開発スタイルをとっているという事でしょう。

1.IFS:

  • お気に入りのディレクトリーを管理するための「お気に入り」メニューを追加しました。IBM Idea ibm-i-4603の実装
    リストは、親アイコンの横にある新しい星型アイコンを使用して更新できます。
    image.png

登録すると、お気に入り(Favorites)から選択できます。
image.png

IFSツリー上で 移動(Move) を選択して
image.png
移動先フォルダーで 選択(Select) を選択します。
image.png

  • ディレクトリーとサブディレクトリー内のすべてのファイルのプロパティー更新をサポートしました。 IBM Idea IBM-i-2334の実装
    IFSのオブジェクト、フォルダーを選択して右クリック→プロパティから
    image.png

2. SQLスクリプト実行画面:

  • 表示されるジョブ・ログ・メッセージをカスタマイズするための設定をいくつか追加しました。
    「編集」→「設定...」の「一般」タブに追加
    image.png

英語表記の箇所が今回の拡張です。(現時点では英語なので一目瞭然という逆効果が^^;) IBM Idea IBM-i-4127の実装
ジョブログを表示しない、表示する場合の最大行数、そして新しいログを上に表示する、と地味に使えそうです。

  • 接続時に、ADDLIBLEコマンド(ライブラリーリストの変更)が発生し、その際に(例えば指定したライブラリーが存在しない等で)エラーが発生した場合、ジョブ・ログからエラーメッセージを抽出し、「接続済み...」メッセージの前に「メッセージ」タブに表示します。これまではエラーが出なかったためライブラリーリストの変更が正常になされたかの判断ができない場合がありました。 IBM Idea IBM-i-4528の実装

  • 結果タブをACS 1.1.8.8以前のACS SQL実行結果を多段表示に 戻すためのプロパティ追加(com.ibm.iaccess.RSSWrapResultsTabs)
    IBM Idea IBM-i-4519の実装

  • 例から挿入に以下の12個のIBM i サービスのサンプルを追加
    Security - How many libraries are OPEN for attack?
    Security - How many libraries are OPEN for attack? (ownership perspective)
    Security - Which commands can anyone use?
    Security - Which libraries contain commands that anyone use?
    Security - What Database triggers exist?
    Security - What are the IFS home directories, where the owner doesn't match the home dir?
    Security - IFS directories with a name and owner mismatch not using *PUBLIC *EXCLUDE
    Security - IFS home directory contents object ownership mismatch (detail report)
    Security - IFS home directory contents object ownership mismatch (summary report)
    Security - Data areas where any user can see the value (detail report)
    Security - Data areas where any user can see the value (summary report)
    Security - Data areas where anyone can change data area value (detail report)

※上記12個の機械翻訳
セキュリティ - 攻撃に対してオープンになっているライブラリーはいくつありますか?
セキュリティ - 攻撃に対してオープンになっているライブラリーはいくつありますか? (所有者毎)
セキュリティ - 誰でも使用できるコマンドはどれですか?
セキュリティ - 誰でも使用できるコマンドが含まれているライブラリーはどれですか?
セキュリティ - どのようなデータベーストリガーがありますか?
セキュリティ - 所有者がホームディレクトリーと一致しない IFS ホームディレクトリーはどれですか?
セキュリティ - 名前と所有者が一致しないIFSディレクトリ(*PUBLIC *EXCLUDEを使用)
セキュリティ - IFSホームディレクトリの内容とオブジェクトの所有権が一致しない(詳細レポート)
セキュリティ - IFSホームディレクトリの内容とオブジェクトの所有権が一致しない(概要レポート)
セキュリティ - すべてのユーザーが値を参照できるデータ領域(詳細レポート)
セキュリティ - すべてのユーザーが値を参照できるデータ領域(概要レポート)
セキュリティ - すべてのユーザーがデータ領域の値を変更できるデータ領域(詳細レポート)

追加されたIBM i サービス(セキュリティ機能)の例

上記12個のいくつかを実際に見てみますと、SQLスクリプト実行画面 で 例から挿入 を選択し、 IBM i サービス のサンプルを見ると下記のように今回追加されたサンプルスクリプトが確認できます。
image.png

How many libraries are OPEN for attack? のサンプル

以下がサンプルSQL(IBM iサービス)です。
*PUBLIC(特定のユーザーID以外に対するデフォルトのアクセス権限のうち特定権限の中のデータ権限:data_exceute(実行)= YES のライブラリーをカウントする 、というものです。

SELECT COUNT(*) AS library_count
  FROM qsys2.object_privileges
  WHERE system_object_schema = 'QSYS' AND object_type = '*LIB' AND object_name NOT LIKE 'QSYS%' AND
        user_name = '*PUBLIC' AND data_execute = 'YES';

実行例はこちら
image.png

上記からこのシステムでは PUBLIC に対するデータ権限の実行権限を許可しているライブラリーが267個ある、という事が分かります。
これらはPUBLIC=不特定多数のユーザーアクセスを許している=セキュリティ強度が低い、ということが分かりますので、対策としてこれらのライブラリー内のオブジェクトについてPUBLICのデータ権限の実行権限をEXCLUDEにする、という事が推奨だと対策を検討する事が出来ます。

上記サンプルを少し修正すると対象ライブラリー一覧も取得できます

  SELECT *  
  FROM qsys2.object_privileges
  WHERE system_object_schema = 'QSYS' AND object_type = '*LIB' AND object_name NOT LIKE 'QSYS%' AND
        user_name = '*PUBLIC' AND data_execute = 'YES';

実行例です。
image.png

うーむ、どうやらこのシステムは古いAS/400(OS/400 V1など)から移行を重ねたシステムのようで*PUBLICユーザーに対するアクセスは抜け抜けのままで運用しているようです。早急な設定変更(セキュリティ設定の見直し)が必要ですね。

特定権限一覧

image.png

3. ビジュアルエクスプレイン:

  • 属性内の数値がユーザーロケールに基づいてフォーマットされるように拡張
  • 「考慮されるインデックス」ダイアログを拡張し、SQLスキーマと名前(利用可能な場合)を表示するようにしました

4. SQLパフォーマンスセンター:

  • 関連するMTI情報を表示する列をインデックスアドバイザーに追加しました
    LUGリクエスト(LUG Requrirement) SM1846の実装(?)

5. スキーマ:

6. エミュレーター:

  • システムデバッガーへのアクセスが「アクション」メニューから可能になりました。
    また、「編集」→「設定」からツールバー、キーボード、またはポップアップキーパッドに追加することも可能IBM Idea IBM-i-3767の実装

7. データ転送:

  • 既存のスプレッドシートに新しいシートを追加する際の見出しを太字にできるように IBM Idea IBM-i-4687の実装

8. ユーザビリティの向上:

  • プリンター出力とIFSで、Deleteキーによる削除アクションとEnterキーによる表示アクションがサポート IBM Idea IBM-I-2157 IBM Idea IBM-i-2234の実装
  • プラン・キャッシュ・ステートメントを表示する際、SQL ステートメントのツールチップの表示範囲を狭めて、他のデータ列が読みやすくなるように  IBM Idea IBM-i-4681の実装

APARの修正

以下の既知の問題 (APAR) が含まれています:
DT447641 OSP-UNPRED EHLLAPI COPY PS (5) 関数における 1399 コードページの処理が不適切

DT449480 F/ACS-NEWPRINTSESSIONS ダイアログは、ACS の新規プリンターセッション用として Java 21 では使用できない。

試そうと思いましたら、ダウンロードが異様に遅いです‥きっと世界中からアクセス集中しているせいだと思い込んでいます^^; 
・・とようやくDLできたのでいくつか検証してみました^^

2
0
4

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?