トランザクション・セキュリティー

トランザクション セキュリティは、トランザクションを実行しようとするユーザーにその権限があることを保証します。 次のような代替用語に遭遇するかもしれませんアタッチ時のセキュリティまたはトランザクションアタッチセキュリティトランザクションのセキュリティについて説明します。 トランザクション セキュリティーは、 CICS® 領域とそのアプリケーションを保護するために必要なセキュリティー チェックの最も基本的な形式です。 常にトランザクション セキュリティーを有効にする必要があります。 トランザクションセキュリティがなければ、CICSサインオンしなくてもあらゆるトランザクションを実行できます。

ドキュメントのセキュリティ セクションでは、トランザクション セキュリティが有効になっていることを前提としています。

トランザクションセキュリティチェックはすべてのユーザートランザクションに適用され、CICSカテゴリー2の取引。 (カテゴリー1およびカテゴリー3の取引はチェックされません。) 個々のトランザクションに対してトランザクション セキュリティをオンまたはオフにすることはできません。

見る取引CICS入門編CICS取引とその分類。

XTRANシステム初期化パラメータはトランザクションのセキュリティを制御します。 CICSトランザクションの開始方法に関係なく、すべてのトランザクションに対して承認要求を発行します。 認証に使用されるユーザー ID は、リクエストに関連付けられているユーザー ID です。 ユーザーIDの詳細については、仕組み:CICS

図1トランザクション セキュリティの仕組みを示します。
図1: トランザクション・セキュリティー
トランザクション・セキュリティー
このプロセスでは、次のことが行われます。
  1. ユーザーがトランザクションを開始します。
  2. CICS は、トランザクションセキュリティ( )がアクティブであることをチェックし、 をコールして、ユーザーがトランザクションに十分なアクセス権を持っているかどうかを判断する。XTRAN RACF®
  3. RACF現在アクティブなトランザクションリソースプロファイルをチェックし、はいまたはいいえの決定を返します。CICS。 RACFアクティビティも記録します。 RACF が一致するプロフィールを見つけることができない場合、 CICS はその状況を否定的な決定として処理する。
  4. CICSその後、ユーザー アクセスを許可または拒否します。

CICSそしてRACF各トランザクションのプロファイルを使用して承認要求を処理するRACFリソース クラス。 これらのプロファイルは、デフォルトでRACFリソースクラスCICS(TCICSTRN または GCICSTRN)、または独自のクラスで使用できます。 のCICSカテゴリー2のサンプルトランザクションを除くトランザクションは、初期化時に指定されたグループに生成されます。CICSシステム定義データセット (CSD) またはインストール中に発生します。 取引を特定するにはRACF割り当てたトランザクション名を使用します。 見るRACFリソースのクラスとプロファイル詳細についてはRACFリソース クラス。

現在アクティブトランザクション プロファイルは承認チェックに使用されます。 これについては、 SETROPTS RACLIST処理のためのプロファイルの更新を参照してください。

トランザクション セキュリティを設定するには:
  • をセットするXTRANシステム初期化パラメータ。 XTRAN は常にオンにしておきます。
  • 設定RACFトランザクションを実行する権限を持つユーザーを指定するためのプロファイル。 例については、仕組み: セキュリティ保護CICSとRACF