安全请求记录(SRR)通过记录一个或多个请求进行的安全检查,收集有关 CICS® 区域安全设置的跟踪数据。 您可以使用它来诊断 CICS 安全性问题。
关于此任务
CICS 将安全性请求记录写入日志名称为 DFHSECR 的 CICS 用户日志。 必须在期望使用安全性请求记录的每个 CICS 区域中安装具有此日志名称的日志模型。 有关 SRR 的更多信息,请参阅 诊断工具和信息。
过程
- 确定是要跨分支具有单个日志流,针对单独的 LPAR 具有单独的日志流,还是针对区域集具有单独的日志流。 此决策基于是使用耦合设施日志流还是仅 DASD 日志流。 要考虑的另一个因素是,如果需要单个 CSV 文件来分析涉及多个区域的事务,那么需要在这些区域之间共享单个日志流。
重要信息: 不得将生产日志流与测试日志流混合使用。
- 定义日志流或日志流模型。
跟踪数据仅供短期诊断使用。 因此,请将 AUTODELETE (YES) 与适用于日志流的保留期 (RETPD) 配合使用。 有关定义日志流的更多信息,请参阅
耦合设施日志流 或
仅 DASD 日志流。
配置日志流时,请注意 DFHSECR 记录的最大大小为 32 K。 这不包括 CICS 和系统记录器写入日志流的其他信息的长度。 建议您定义 MAXBUFSIZE 设置为至少 33 K 的日志流或日志流模型。
- 配置需要使用日志流对这些日志流具有 UPDATE 访问权的 CICS 区域。
- 授权需要调查安全性问题的系统程序员对日志流进行读访问。
- CSD 组 DFHSECR 包含日志模型的样本。 复制样本日志模型 DFHSECR 并对其进行更新以使用先前定义的日志流。 DFHSECR 组未包含在任何 CICS 提供的 CSD 列表中。
- 将新组添加到要在其中使用 SRR 的所有区域的安装列表中。
建议: 建议您确保日志模型包含在 CICS 初始化期间安装的 CSD 列表中。 此配置意味着可以随时激活 SRR ,而无需任何其他设置。
- 授权需要发出具有对 SPI 命令的 UPDATE 访问权的 SECRECORDING 命令的操作程序。
- 配置样本 JCL DFH$SRRP。 授权运行此 JCL 的系统程序员具有对用于存储 .csv 文件的 zFS 目录的读写访问权。