控制事务连接安全性的 CICS 参数
您可以通过 CICS 系统初始化参数来控制 CICS® 事务连接安全性检查。
它们是:
- SEC
- 如果要使用 RACF® 服务来控制对任何 CICS 资源 (尤其是 CICS 事务) 的访问,请指定 SEC=YES。 (有关更多信息,请参阅 与安全性相关的系统初始化参数。)
- SECPRFX
- 如果将事务概要文件定义到具有与 CICS 区域的用户标识相对应的前缀的 RACF ,请指定 SECPRFX=YES。
如果将事务概要文件定义为具有任何其他前缀的 RACF ,请指定 SECPRFX=prefix 。
(有关更多信息,请参阅 与安全性相关的系统初始化参数。) - XTRAN
- 如果希望 CICS 控制谁可以启动事务,请指定 XTRAN=YES 或 XTRAN=resource_class_name 。 如果指定 YES ,那么 CICS 将使用 RACF 缺省资源类 TCICSTRN 和 GCICSTRN 中定义的概要文件。 (请参阅 CICS 资源的 RACF 类 以获取这些资源类的详细信息。)
如果指定资源类名,那么 CICS 将使用您指定的名称,以 T 作为资源类的前缀,以 G 作为分组类的前缀。
如果指定 XTRAN=NO ,那么 CICS 不会对启动事务的用户执行任何授权检查。
请注意,缺省值为 YES。 因此,如果指定 SEC=YES 并省略 XTRAN 参数,那么使用缺省资源类名的事务连接安全性将生效。
没有允许您在单个事务级别控制事务连接安全性的 CICS 参数。 当您指定 SEC=YES 和 XTRAN=YES (或 XTRAN=resource_class_name) 时, CICS 会对每个事务发出授权请求。 无论事务是从终端启动 (使用 EXEC CICS START 命令) 还是从瞬时数据队列触发 (使用或不使用 termid 操作数) ,都会执行此操作。 即使没有用户登录, CICS 也会执行此安全性检查。 未登录的用户只能使用授权给缺省用户的那些事务。
图 1 是一个示例,其中显示了 CICS 事务安全性的主要元素。图 1。 CICS 事务安全性的主要元素示例。
在本示例中:
- 指定了以下系统初始化参数:
因为指定了SEC=YES XTRAN=YESXTRAN=YES,所以资源类名为 TCICSTRN ,而分组类名为 GCICSTRN。 - 资源类 TCICSTRN 包含概要文件 TRN1, TRN2和 TRN3。
- 分组类 GCICSTRN 包含以下组概要文件:
- PAYROLL (成员 SALR , OVRT , INSR 和 PENS)
- STAFF (成员 STAF , MGRS , STDT 和 CONT)
- ACCOUNTS (成员 INVC , LEDG , BUDG 和 CASH)