针对 CICS 区域和 CICS 事务向 Db2 提供授权标识

CICS® 具有两种类型的进程，必须为 Db2® 提供授权标识: CICS 区域与 Db2之间的整体连接，以及获取 Db2中的线程的 CICS 事务。

关于此任务

出于安全性目的， Db2 使用术语 "process" 来表示对数据的所有形式的访问，用户可以直接与 Db2交互，也可以通过其他程序 (包括 CICS) 与 Db2 交互。连接或登录到 Db2 的进程必须提供一个或多个 Db2 短标识 (称为授权标识) ，可用于在 Db2 地址空间中进行安全检查。每个进程都必须提供主授权标识，并且可以选择提供一个或多个辅助授权标识。可以向主授权标识或辅助授权标识授予 Db2 特权和权限。例如，用户可以使用其辅助授权标识来创建表。然后，该表由该辅助授权标识拥有。为 Db2 提供相同辅助授权标识的任何其他用户都具有对该表的关联特权。要从用户获取特权，管理员可以断开该用户与该授权标识的连接。

CICS 具有两种类型的进程，需要为 Db2 提供授权标识:

CICS 区域与 Db2(由 CICS Db2 连接设施创建) 之间的整体连接。此过程必须经过 Db2 连接处理，以向 Db2 提供授权标识。
CICS 事务，用于获取 Db2中的线程。例如，这些事务可以是从 Db2 数据库检索数据的事务，也可以是发出 Db2 命令的 DSNC 事务。对于每个 CICS 事务， Db2 看到的实际进程是线程 TCB ， CICS 使用该 TCB 来控制事务在 Db2中的线程。这些进程必须完成 Db2 登录处理，以向 Db2 提供授权标识。

在连接处理和登录处理期间， Db2 设置要在 Db2 地址空间中使用的进程的主授权标识和辅助授权标识。缺省情况下， Db2 使用进程提供的授权标识。但是，连接处理和登录处理都涉及出口例程，这些出口例程允许您影响主授权标识和辅助授权标识的设置。 Db2 具有缺省连接出口例程和缺省登录出口例程。您可以将这些例程替换为自己的出口例程， Db2 随附了样本连接出口例程和登录出口例程以帮助您完成此操作。