CSL OM 指令安全
在指令處理期間,會選擇性地執行 OM 指令安全。
指令安全容許:
- 控制哪些使用者 ID 可以透過 OM 輸入 IMS 指令的使用者
- 要與應用程式位址空間相關聯的使用者 ID
- 作為一般使用者登入 TSO SPOC 的使用者 ID
CMDSEC= 參數可在 OM 啟動程序 (CSLOM)、OM 起始設定 PROCLIB 成員資料集 (CSLOIxxx) 及 DFSCGxxx PROCLIB 成員資料集上使用。 在 OM 啟動程序中發出時,它會套用至所有 IMS 指令 type-1 和 type-2。 當使用 DFSCGxxx PROCLIB 成員資料集發出它時,它僅適用於透過 OM 輸入的 type-1 指令。 下表說明 OM 和 IMS 安全中的差異。
| 安全方法 | N | A | E | R |
|---|---|---|---|---|
| OM 執行參數 (CSLOM 和 CSLOIxxx) | 不執行授權檢查。 這是預設值。 | 同時呼叫 RACF ® 及「CSL OM 安全」使用者結束常式,以取得指令授權。 | 呼叫「CSL OM 安全」使用者結束常式以取得指令授權。 | 呼叫 RACF 以取得指令授權。 指令是 OPERCMDS 資源類別的一部分。 |
| DFSCGxxx PROCLIB 成員資料集 | 不執行授權檢查。 這是預設值。 OM 可能會執行指令授權。 | 同時呼叫 RACF 及 IMS Command Authorization Exit 常式 (DFSCCMD0) ,以取得指令授權。 | 呼叫 IMS Command Authorization Exit 常式 (DFSCCMD0) 以取得指令授權。 | 呼叫 RACF 以取得指令授權。 指令是 CIMS 資源類別的一部分。 |
建議: 使用 OM 指令安全,而非 IMS 指令安全。
IMS 指令、RACF 存取權及資源名稱表格中說明了 OM API 所支援之所有指令的 RACF 存取權 (READ 或 UPDATE) 和資源名稱。 RACF 權限指出用來登錄指令的存取權。
指令會以 CSLOMBLD 要求向 OM 登錄。 RACF PERMIT 指令的存取權必須符合用來登錄指令的存取權。 如需向 CSLOMBLD 登錄指令的相關資訊,請參閱 IMS 15.4 系統程式設計 API。