安全参数
您可以使用安全性参数来指定是否使用服务器提供的可选安全性机制,以检查 CICS® 区域是否有权打开耦合设施数据表。 您还可以使用这些参数以覆盖针对此可选安全性的标准处理。
- 安全性 = {YES| NO}
- 指定是否需要个别耦合设施数据表安全性检查。
- YES
- 服务器针对尝试打开耦合设施数据表的每个 CICS 区域执行安全性检查。 通过在 SECURITYCLASS 参数上指定的常规资源类中定义的概要文件来控制访问。
此功能需要支持跨内存方式的 FASTAUTH 功能的外部安全管理器 (例如 RACF®)。
- 否
- 服务器不会对尝试打开耦合设施数据表的每个 CICS 区域执行安全性检查。
这是服务器执行的唯一可选的安全性检查。 其他文件安全性检查始终由服务器执行,如 耦合设施数据表的安全性中所述。
此参数仅在服务器初始化时有效。
此关键字可以缩写为 SEC。
- SECURITYCLASS = {FCICSFCT|类}
- 指定服务器用于对 CICS 区域的耦合设施数据表访问进行安全性检查的 RACF 常规资源类的名称。 该名称最多可以包含 8 个字符,并且是在其中定义 CFDT 资源概要文件及其访问列表的类的名称。
此参数仅在服务器初始化时有效。
此关键字可以缩写为 SECCLASS。
- SECURITYPREFIX = {NO| YES}
- 当指定 SECURITY=YES 时,指定是否使用服务器区域用户标识作为传递到耦合设施数据表安全性检查的 RACF 的资源名称的前缀。注: 对于此安全性检查,服务器使用的资源名称是在 CICS 文件资源定义的 TABLENAME 属性上指定的名称,或者如果未指定 TABLENAME ,那么为 FILE 名称。
- YES
- 服务器以服务器区域用户标识 (缺省值) 或在 SECURITYPREFIXID 参数上指定的备用前缀作为资源名称的前缀。
- 否
- 服务器仅向 RACF 传递 8 字符资源名称,不带任何前缀。
此参数仅在服务器初始化时有效。
此关键字可以缩写为 SECPREFIX 或 SECPRFX。
- SECURITYPREFIXID=标识
- 指定要用于 CICS 区域对耦合设施数据表访问进行安全性检查的服务器前缀,而不是服务器区域用户标识。 前缀最多可以是 8 个字符,并且应该对应于用于向 RACF定义 CFDT 的概要文件名称的前缀。 仅当指定了 SECURITYPREFIX=YES 时,此参数才有效。
此参数仅在服务器初始化时有效。
此关键字可以缩写为 SECPREFIXID。