随着计算机技术的发展,在今天,有空前庞大数量的计算机系统用户正完全依赖于他们的系统以及系统管理的数据。
现代计算机系统的易用性,快速性,灵活性使大量数据可以直接被很多终端用户访问。随着系统进一步升级,变得更方便使用,也给终端用户提供了更多的获取机密数据的可能。这时如果没有做好相应的数据安全的管理,这些为了用户便利所做的改进就很有可能导致意外(或故意)数据泄露,意味着数据有可能会:
CICS作为网上交易处理系统(通常是支持数以万计的终端),显然需要一个安全系统,以确保它管理的资源被保护,并阻止未经授权的访问带来的数据安全的风险。
为了给CICS region提供必要的安全保护,CICS在事务处理的过程中使用MVS系统授权工具(SAF)将授权请求提交到外部安全管理器(ESM),如RACF中来进行权限的控制和管理。
一般说来,对于CICS的资源,可以有两个层次的访问对其造成威胁,一是在外部直接读取CICS系统的数据集,二是在用户使用CICS的过程中可能对未授权资源的访问。对于第一种方式,CICS自身并未提供任何工具来从外部保护自身的数据集,我们通常是借助MVS中RACF所提供的 数据集保护来实现对CICS系统及程序库的保护的。对于第二种方式,在用户使用CICS过程中,CICS则提供了各种各样的技术来实现对所有CICS管理的资源的保护。本章中也将着重介绍第二种方式下CICS对自身资源的安全管理和维护。
下面先简要描述一下CICS进行安全管理的种类:
(1) 终端用户安全
当用户要通过终端访问CICS资源时,CICS需要确认用户身份并根据其身份进行授权的核查。身份认定通常是通过CESN,或用户程序中使用的EXEC CICS SIGNON命令来发起,用户输入的ID及密码后,由CICS调用RACF进行用户身份的核查, 并在接下来的用户操作中使用该身份来进行资源授权的认定。
在有些情况下,相比较每一个用户都要登录终端验证身份,预设终端的用户身份更适合一些应用,如公共查询终端。CICS也提供了这样一种机制,对于一些开放终端使用预设身份,相当于隐式登录,这样用户在使用该终端时使用同一的预设身份,更方便管理者对可访问资源的安全控制。
在CICS中还有另一类和终端不相关的事务的安全控制,如non-terminal 事务,TDQ 触发事务,PLT 程序等,都可以通过CICS提供的事务安全管理来实现。
作为CICS最重要的资源之一,在每次事务被调起时,CICS都用启动事务安全管理机制,调用RACF来决定用户是否有权限来实施操作。这部分在之后的章节将详细说明。
CICS系统中除了事务,同样还有各种各样的文件资源(程序,PSBs,VSAM文件,日志,TSQ,TDQ 等),这些数据对于CICS来说也是至关重要的。在事务访问这些资源的时候,CICS在控制事务层访问权限的同时也进行文件访问的检查,进而对不同用户实行灵活的访问控制。
在事务中使用的各种各样的命令,CICS也提供了控制其使用权限的机制。对于一些敏感的操作,可以严格的进行权限控制。
在CICS中,可以用代理用户来行使某用户的操作,但前提是该用户用代理另外用户的权限。CICS也提供了对于代理的安全管理机制。
在实际的应用中,不同的CICS region之间常常需要通过连接来进行交互,连接(connection)也是CICS的一类资源(类型有MRO,APPC,IPIC等),通过连接来访问远程的CICS资源涉及到两个CICS region的权限控制,要更加复杂一些,除了基本的事务,资源,命令安全仍然适用之外,CICS还提供了额外的三种机制来实现这种交互安全:绑定时,连接时及用户安全,来满足不同场景的需要。
Tags: 
安全
cics