双向通信安全性
互通安全确保一个 CICS® 系统的用户有权在另一个 CICS 系统中运行事务和访问资源。 CICS 中的相互通信安全性与用于访问 CICS 资源 (而不是发送到其他系统的请求) 的 入局请求 相关。 当给定 远程系统 上的给定用户尝试访问 本地系统的资源时,会出现入局请求的安全性问题。 您需要确定是否授权此访问权或是否应拒绝此访问权。
对于已连接的系统,适用保护 CICS 资源,命令和事务的相同原则,但您还必须考虑连接的资源定义。 您需要允许一个 CICS 系统的用户可以启动事务并访问另一个 CICS 系统中的资源。 您可能需要多次定义 RACF® 用户配置文件或组配置文件:您可能需要在使用单独 RACF 数据库的每个 CICS 系统中定义这些配置文件,在这些系统中,用户可能希望附加事务或访问资源。
在规划 RACF 概要文件时,必须考虑用户可以启动函数输送,事务路由,异步处理,分布式程序链接,分布式事务处理或外部调用接口 (EXCI) 的所有情况。 有关这些双向通信方法的描述,请参阅 分布式事务处理概述。
- MRO (多区域操作)
- MRO 是不需要网络连接 (如 TCP/IP 或 SNA) 的 CICS到CICS 设施。 MRO 可在 CICS 区域之间使用,这些区域位于同一个 z/OS® LPAR 中,或位于同一个 z/OS sysplex 中,并通过 z/OS 耦合设施连接在一起。
- IPIC
- 对于 CICS 与非CICS 系统之间的通信,或者不在同一 LPAR 或 z/OS 综合系统中的 CICS 系统之间的通信,网络访问方法提供必要的通信协议。 当此协议为 TCP/IP 时,通信称为 IP 互连或 IPIC。
- ISC
- 对于 CICS 与非CICS 系统之间的通信,或者不在同一 LPAR 或 z/OS 综合系统中的 CICS 系统之间的通信,网络访问方法提供必要的通信协议。 当此协议为 SNA ( LU6.1 或 LU6.2) 时,通信称为系统间互连或 ISC。
建议您通过 IPIC 而不是 ISC 来连接系统。 此处列出的 ISC 仅用于传统用途,本节中未提供有关此目的的任何进一步文档。
- 绑定时间安全性
- 绑定时间安全性可防止未经授权的系统连接到 CICS。
- 链接安全性
- 链接安全性控制在两个系统之间的链接上授权的访问权。
- 用户安全性
- 用户安全性控制请求者有权执行的操作。
在本地系统中运行的请求由 已声明的用户标识 和链接用户标识进行安全性检查。 根据您配置 CICS的方式,这两个用户标识都是可选的。 如果两者都可用,那么任务用户标识将派生自声明的用户标识。 有关 CICS 安全性处理中使用的不同用户标识的信息,请参阅 工作方式: CICS中的标识。
绑定时间安全性
对于系统之间的任何通信,第一个要求是要在两个系统之间建立会话。 一个会话一旦建立,通常是长寿的。 根据情况,建立会话的连接请求可以由远程系统或本地 CICS 系统发出。
绑定时的安全问题是防止未经授权的远程系统连接到 CICS 系统; 即,确保远程系统确实是它所声称的系统。 此级别的安全性称为绑定时间安全性。 它可防止未经授权的远程系统连接到 CICS ,并验证远程系统是否确实是它所声称的系统。 当从远程系统接收到或发送到远程系统的建立会话的请求时,可以应用绑定时间安全性。
| 链接类型 | 安全性检查 |
|---|---|
| MRO | RACF FACILITY 类中的 DFHAPPL 概要文件 |
| IPIC | 与伙伴系统交换 TLS 客户机证书 |
建议您通过 IPIC 而不是 ISC 来连接系统。
链接安全性
系统之间的每个链接都具有由 链接用户标识定义的权限。 链接安全性定义允许远程系统跨连接访问的事务和资源。 有关如何为 IPIC 设置链接用户标识的信息,请参阅 工作方式 :IPIC 链接安全性。
用户无法通过自身未经授权访问的链接访问任何事务或资源。 这意味着每个用户的授权都是整个链接的权限子集。
链接安全性与其他形式的授权 (例如, 事务安全性 或 资源安全性 ) 一起工作,以管理链接用户标识可以在 CICS中访问或执行的操作。 例如,资源安全性控制链接用户标识访问资源的权限。
| 链接类型 | 资源定义 | 属性 |
|---|---|---|
| MRO | SESSION | USERID |
| IPIC | IPCONN | LINKAUTH 和 SECURITYNAME |
远程用户安全性
除了为链接用户标识设置的安全概要文件外,还可以进一步限制每个远程用户对系统中的事务,命令和资源的访问权。 有关 IPIC 的信息,请参阅 工作方式 :IPIC 用户安全性。
用户安全性与其他形式的授权 (例如, 事务安全性 或 资源安全性 ) 配合工作,以管理远程用户可以在 CICS中访问或执行的操作。 例如,资源安全性控制远程用户访问本地系统中资源的权限。
| 链接类型 | 资源 | 属性 |
|---|---|---|
| MRO | CONNECTION | ATTACHSEC |
| IPIC | IPCONN | USERAUTH |
何时使用链接安全性和用户安全性?
除了链接安全性检查外,用户安全性还会导致 CICS® 对用户进行第二次检查。 存在链接安全性和用户安全性的不同组合的用例。
| 链接用户标识 | 无链接用户标识 | |
|---|---|---|
| 已认证或已断言的用户标识 | 如果用户可以从多个位置进入系统,那么您可以使用链接用户标识为不同的用户提供不同的访问权,具体取决于他们的入口点。 例如,如果用户在工作时发出请求,但如果他们从家中发出请求,那么用户可以访问资源。 |
如果没有任何安全性检查需要考虑来自何处的请求,请使用此选项。 安全性仅基于已认证或已断言的用户标识。 |
| 没有已认证或已断言的用户标识 | 在所有用户请求都是在单个链接用户标识 (通常称为功能标识) 下进行的情况下使用此选项。 所有安全性检查都必须由远程区域或更早的区域执行。 虽然这简化了安全设置,但 CICS 无法针对不同用户保护或审计请求。 审计需要将本地区域中的信息与远程区域和较早区域中的信息绑定在一起。 安全性仅基于链接用户标识。 |
一般不建议这样做。 仅当不需要安全性来访问本地系统上的资源时,此参数才有用。 所有请求都在 CICS 缺省用户标识下运行。 |