控制用户对计划的访问

在用户可以访问 DB2中的计划之前,将执行许多检查。 在将请求传递到 DB2 以进行进一步检查之前,这些检查将在 CICS 地址空间中启动。

关于此任务

对于 DB2 命令,当 CICS 验证是否允许用户访问将执行计划的事务时,将在 CICS 地址空间中进行用户对计划的访问权的第一次安全性检查。 当 DB2 验证事务提供的授权标识是否有权执行计划时,将在 DB2 地址空间中执行第二次安全性检查。 图 1 说明了此过程。
图 1。 用于执行计划的安全性机制
终端上的用户进入事务。 在 CICS 地址空间中,将对输入进行安全性检查,以确保用户有权使用该事务。 如果用户具有该权限,那么事务将运行。 当应用程序发出 SQL 调用时, CICS DB2 连接设施会向 DB2请求相应的条目线程或池线程。 用户的授权标识将通过此线程传递到 DB2 。 DB2 使用授权标识来检查是否允许用户执行与条目线程或池线程相关联的应用程序计划。

要授权用户执行计划,请使用 GRANT 命令将 DB2 命令特权授予事务从 CICS传递的授权标识。 有关如何授予和撤销授权标识的 DB2 许可权的信息,请参阅 Db2 for z/OS 产品文档中的 "保护 Db2 "