SEC

YES

您希望使用完全外部安全性。 CICS 需要访问意向的相应权限级别: 读意向的最低 READ 许可权和更新意向的最低 UPDATE 许可权。

注: 您还必须确保已向 RACF®定义缺省用户标识 (CICSUSER 或在 DFLTUSER 系统初始化参数上指定的其他用户标识)。

如果为 CICS SP 类型的命令定义了命令安全性检查，那么指定 SEC=YES 意味着检查相应级别的权限; 因此:

• 对 INQUIRE 和 COLLECT 命令进行 READ 权限检查。
• 对 SET， PERFORM和 DISCARD 命令进行 UPDATE 权限检查。

否

您不希望 CICS 使用 RACF。 所有用户都具有对所有资源的访问权，无论是通过尝试使用这些资源还是通过 QUERY SECURITY 命令来确定。 不允许用户登录或注销。

注: 对于 MRO 绑定时间安全性，即使指定了 SEC=NO， CICS 区域用户标识仍会发送到辅助 CICS 区域，并且仍会在辅助 CICS 区域中执行绑定时间检查。 有关 MRO 绑定时安全性的信息，请参阅 MRO 连接 (绑定时) 安全性。

通过使用 XDCT， XFCT， XHFS， XJCT， XPCT， XPPT， XPSB， XRES和 XTST 系统初始化参数，定义是否使用 RACF 进行资源级别检查。 定义是否使用 RACF 通过 XTRAN 系统初始化参数进行事务安全性检查。 定义在使用 XAPPC 系统初始化参数建立 APPC 会话时是否可以使用 RACF 会话安全性。

有关对 CICS 系统命令使用外部安全性的编程信息，请参阅 安全性检查。