捆绑软件安全性

BUNDLE 定义的安全性

对于在各个 CICS 区域中定义的 CICS ® 束，当您对 BUNDLE 资源执行操作时，将应用 CICS 命令和资源安全性检查，其方式与对其他 CICS 资源执行操作的方式相同。 CICS 区域的 XRES 系统初始化参数指定是否对 BUNDLE 资源类型等执行安全性检查。 捆绑软件的资源安全性由 BUNDLE 安全概要文件控制。 BUNDLE 安全概要文件还适用于 BUNDLEPART ， OSGIBUNDLE 和 OSGISERVICE 资源。

仅当独立 CICS 束包含应用程序入口点时，才需要使其可用或不可用。 对独立 CICS 束的安全概要文件具有 UPDATE 访问权的操作程序 (指定 BUNDLE 资源类型和 BUNDLE 资源的名称) 可以使资源可用或不可用。

对于由 CICS 捆绑软件动态创建的资源，如果在捆绑软件安装时动态创建资源，或者通过对 CICS 捆绑软件进行更改来处理资源，那么不会对这些资源类型执行其他 CICS 命令安全性检查和资源安全性检查。 但是，当您查询动态创建的资源或直接处理动态创建的资源时，这些资源类型的 CICS 命令安全性和资源安全性将适用。

应用程序和平台生成的 BUNDLE 资源的安全性

在 CICSplex 中安装应用程序或平台时，将通过 CICSPlex ® SM在相应的 CICS 区域中动态创建属于部署的任何 CICS 束。 将动态创建每个 BUNDLE 资源，并为其提供以 $字符开头的唯一生成的名称。

通过授予用户对 CICSPlex SM中的 CLOUD.DEF， CLOUD.PLATFORM和 CLOUD.APPLICATION 安全概要文件的相应访问权，授予用户安装平台或应用程序的权限。 当您授予用户此权限时，还会授予他们在 CICS 区域中安装动态创建的 BUNDLE 资源的权限。 当 CICS 捆绑软件作为应用程序或平台的一部分安装时，不会执行 CICS 命令安全性检查和资源安全性检查。 当 CICS 束作为应用程序或平台的一部分安装时，也不会在 CICSPlex SM 中执行模拟的 CICS 安全性检查。

在安装动态创建的 BUNDLE 资源期间，将在 CICS 区域中动态创建为应用程序或平台安装的每个 CICS 束内定义的资源。 在 CICS 区域中动态创建这些资源时，不会对各个资源类型执行 CICS 命令安全性检查和资源安全性检查。 但是，在查询动态创建的资源时，各个资源类型的 CICS 命令安全性和资源安全性都适用。 不能直接在 CICS 区域中启用，禁用或废弃动态创建的资源。

如果将安全措施应用于单个 PROGRAM 资源，那么对于部署在平台上的应用程序，请保护声明为应用程序入口点的程序，但不保护应用程序中的其他程序。 您为作为平台上部署的应用程序的一部分的程序指定的安全设置适用于公共程序和专用程序，并且不考虑应用程序的版本。 声明为应用程序入口点的程序必须使用环境中唯一的 PROGRAM 资源名称。 但是，如果保护在应用程序中较低级别运行的程序，那么具有相同名称的程序可能在不同的应用程序中运行，这可能会导致不可预见的后果。 在这种情况下，用户可能有权访问声明为应用程序入口点的程序，但无权访问在应用程序中较低级别运行的程序，因为来自另一个程序名实例的安全设置已生效。 考虑应用于已声明为应用程序入口点程序的程序的安全措施，作为应用于整个应用程序的安全措施。

如果在较早的 CICS 发行版中使用了 CICS 束，请检查您为这些束的用户授予的安全许可权。 根据为 CICS 束设置安全性的方式，有权对单个 CICS 束执行操作的用户现在可能能够对在束安装过程中动态创建的资源执行操作。 请确保 BUNDLE 资源的权限级别仍然适用。

有关应用程序和平台以及 CLOUD.DEF， CLOUD.PLATFORM和 CLOUD.APPLICATION 安全概要文件，请参阅 平台和应用程序的安全性。