zSecure CICS Toolkit verbessert die Verarbeitung von CICS-Mainframe-Transaktionen:
Das zSecure CICS Toolkit ermöglicht es CICS-Anwendungen, RACF zum Festlegen von Zugriffsrichtlinien in der Datenbank zu verwenden. Die API erleichtert die Überprüfung der Zugriffsberechtigungsverwaltung für mehr als 2.000 Ressourcen, sodass Sie die IBM-Systemsicherheit problemlos integrieren und die Leistung der Anwendung verbessern können.
Die Benutzeroberfläche und die erweiterte API zeigen nur die Funktionen und Optionen an, die Sie an Ihre Benutzer delegieren, wobei ausgewählte, grundlegende Administratorrechte auf Außendienstadministratoren ausgeweitet werden, während Sie weiterhin die Kontrolle über die Arten von Befehlen behalten, die verteilte Benutzer ausführen können.
32 % der Cyberangriffe im Jahr 2023 hatten Datendiebstahl und -lecks zur Folge. Sehen Sie sich den neuen Bericht an und erfahren Sie, wie Sie Ihre Mitarbeiter und Daten am besten schützen können.
Anwendungsprogrammierer müssen die IBM RACF-Datenbank nicht kennen, um eine angepasste Berechtigungsverwaltungsanwendung zu erstellen
Wenn eine Anwendung auf Ihrem Webserver mit CICS auf Ihrem Mainframe kommuniziert, kann CICS seine erweiterten API-Funktionen verwenden, um ausgewählte RACF-Sicherheitsfunktionen auszuführen.
Mithilfe der API können Sie die Bildschirme an die Anforderungen einer bestimmten Installation anpassen und die Informationen steuern, die den dezentralen Administratoren angezeigt werden.
Das Application Programming Interface (API) erleichtert Zugriffsprüfungen für mehr als 2.000 Ressourcen, sodass Sie die interne Sicherheit einer Anwendung problemlos durch IBM® Resource Access Control Facility (RACF®)-Sicherheit ersetzen und die Leistung der Anwendung durch eine leistungsstarke zSecure™ Anwendungsschnittstelle deutlich verbessern können. zSecure™ CICS Toolkit kann auch Ressourcenprüfungen von Drittanbietern in den meisten Ressourcenklassen implementieren.
Das zSecure CICS Toolkit reduziert den Aufwand für die Wartungsprogrammierung und -verwaltung für CICS-Anwendungsentwickler und hilft ihnen, sich auf die Verbesserung der Funktionalität zu konzentrieren. Mit dem CICS Toolkit kann Ihre CICS-Anwendung RACF verwenden, um Zugriffsrichtlinien festzulegen, die direkt aus der RACF-Datenbank abgerufen werden. Dies trägt zur Trennung der Aufgaben bei, so dass Mitarbeiter des Anwendungssupports nicht berechtigt sind, Berechtigungen und Privilegien in Anwendungen zu verwalten.
Verwenden Sie die API, um die zSecure CICS Toolkit-Bildschirme einfach an die Anforderungen einer bestimmten Installation anzupassen und die Menge und Art der Informationen zu steuern, die dezentralen Administratoren angezeigt werden. Sie können auch die RACF-Befehle anpassen, die das zSecure CICS Toolkit unterstützt. Die API ermöglicht es einer autorisierten Anwendung sogar, das Passwort eines anderen Benutzers zu überprüfen. Auf den Bildschirmen werden Ihren lokalen Administratoren nur die Optionen und Felder angezeigt, die Sie ausgewählt haben.
Die erweiterten API-Funktionen im zSecure CICS-Toolkit können ausgewählte RACF-Sicherheitsfunktionen ausführen, wenn Sie eine Anwendung auf Ihrem Webserver haben, die mit CICS auf Ihrem Mainframe kommuniziert. Zu den Funktionen gehören die Überprüfung einer über die Webschnittstelle eingegebenen Benutzer-ID und eines Kennworts anhand der RACF-Datenbank oder die Verwendung der Sicherheitsfunktionen in RACF zur Steuerung Ihres Webservers und Ihrer Webanwendungen.
Lokale Administratoren können über ein Menü schnell Befehle für Funktionen wie das Zurücksetzen von Passwörtern und das Hinzufügen von Benutzern erteilen. Das zSecure CICS Toolkit-Menü ermöglicht es Benutzern, innerhalb der CICS-Anwendung zu bleiben, um Sicherheitsbefehle an den Mainframe zu senden. Anwendungsprogrammierer müssen die RACF-Datenbank oder ihr Layout nicht kennen, um eine angepasste RACF-Sicherheitsverwaltungsanwendung zu erstellen, was eine schnellere Time-to-Value ermöglicht.
V2.2.1 ermöglicht eine Speicherung über der 2-GB-Grenze, um die Verarbeitung von mehr Daten zu ermöglichen. Beachten Sie, dass die Möglichkeit, mehr virtuellen Speicher zu verwenden, Auswirkungen auf das Paging und den tatsächlichen Speicherbedarf haben kann. Dadurch wird auch Speicherplatz unterhalb der 2-GB-Grenze für andere Programme frei. Bei den Modellen z196 oder höher wird die 64-Bit-Adresse automatisch aktiviert, die Rückkehr zur 31-Bit-Adresse ist jedoch optional. Sie können das Programm auswählen, das im zweiten Bereich der Menüoption SE.0 (SETUP RUN) ausgeführt werden soll.