使用 LU6.2 确保绑定时间安全性
当从远程系统接收到建立 APPC 会话的请求或将该请求发送到远程系统时 (即,在绑定会话时) ,可以应用安全性检查。 这称为绑定时安全性 (或者在 SNA 术语中称为会话安全性) ,并且是 LU6.2 体系结构的 CICS® 实现的一部分。
其目的是防止未经授权的系统将会话绑定到某个 CICS 系统。
绑定时安全性在 LU6.2 体系结构中是可选的; 如果远程系统不支持绑定时安全性,那么不应该指定绑定时安全性。 SNA 定义了如何应用会话安全性,并且 CICS TS 符合此体系结构。 如果要连接到另一个系统,请确保另一个系统也与此体系结构兼容。
定义到远程系统的 LU6.2 连接时,假定所有入站绑定请求都源自该远程系统,并且所有出站绑定请求都路由到同一系统。 但是,如果传输线路可能被切换或中断,请通过在连接的两端指定会话安全性来防止未经授权的会话绑定。
要使绑定请求成功,两端都必须保存对 RACF®定义的同一会话密钥。 绑定会话时, CICS 执行的操作取决于:
- 如何指定 SEC 和 XAPPC 系统初始化参数
- 如何指定 CONNECTION 定义的 BINDSECURITY 属性
- 是否为链接定义了 APPCLU 安全概要文件。
如果在 SIT 中指定了 SEC=YES 和 XAPPC=YES ,并且在 CSD 连接定义中指定了 BINDSECURITY (YES) ,并且还为伙伴系统指定了 BINDSECURITY (YES) ,那么将尝试进行绑定安全性验证。
如果您具有 BINDSECURITY (NO) ,那么 SIT 规范不重要。
表 1 汇总了发生的情况。
| SEC 值 | XAPPC 值 | BINDSECURITY 值 | RACF APPCLU 概要文件 | 生成的 CICS 操作 |
|---|---|---|---|---|
| YES | YES | YES | 已定义 (请参阅注释 1) | CICS 在绑定时从 RACF 中抽取 APPCLU 概要文件以验证远程系统。 |
| YES | YES | YES | 未定义 | CICS 无法从 RACF 中抽取 APPCLU 概要文件,因此拒绝绑定。 |
| YES | YES | 否 | 任何值 | CICS 无法验证绑定并将其拒绝。 |
| YES | 否 | 任何值 | 任何值 | CICS 无法验证绑定并将其拒绝。 |
| 否 | 任何值 | 任何值 | 任何值 | CICS 无法验证绑定并将其拒绝。 |
注:
- 如果定义了 RACF APPCLU 概要文件,但会话段已锁定或到期,并且没有为 SESSKEY 指定值,那么始终拒绝绑定请求。
- 此表显示合作伙伴指定了 BINDSECURITY (YES) 时的响应。