MQCONN 和 MQMONITOR 资源的命令安全性
使用 CICS® 命令安全性来控制用户针对 MQCONN 和 MQMONITOR 资源定义发出 SPI 命令的能力。 例如,您可以使用它来控制允许哪些用户针对 CICS 区域的 MQCONN 资源定义发出 CREATE 和 DISCARD 命令。
当对事务启用命令安全性时,外部安全性管理器会检查与该事务关联的用户标识是否有权在适当的 MQCONN 或 MQMONITOR 资源上使用该命令。 资源安全性不可用于 MQCONN 和 MQMONITOR 资源。
CICS 命令安全性涵盖 EXEC CICS CREATE MQCONN, DISCARD MQCONN, SET MQCONN, INQUIRE MQCONN, CREATE MQMONITOR, DISCARD MQMONITOR, SET MQMONITOR和 INQUIRE MQMONITOR 命令。 有关命令安全性的说明以及有关为 CICS 区域设置命令安全性的指示信息,请参阅 命令安全性。 有关每个命令所需的权限级别的列表,请参阅 受命令安全性检查约束的CICS 命令。
当命令安全性处于活动状态时,发出 EXEC CICS SET MQCONN 命令以启动与 IBM® MQ 的连接的正在运行的事务的用户标识必须具有以下权限:
- 使用 EXEC CICS SET MQCONN 命令的权限; 否则,启动连接将失败,响应为 NOTAUTH , RESP2 为 100。
- 使用 EXEC CICS EXTRACT EXIT 命令的权限; 否则,启动连接将失败,响应为 INVREQ , RESP2 为 9。 在这种情况下, CICS 会发出消息 DFHXS1111 和 DFHMQ0302。
此外,如果正在使用 MQMONITOR ,那么运行 MQMONITOR 的用户标识 (在 MQMONITOR 定义的 MONUSERID 参数中指定) 需要命令安全性授权。 这适用于用于控制 CICS-MQ 触发器监视器, CICS-MQ 网桥或用户编写的 MQMONITOR 程序的 MQMONITOR。 联安观察团必须具有下列权限:
- 使用 EXEC CICS SET MQMONITOR 命令将 MQMONITOR 的状态设置为 STARTED 或 STOPPED 的权限; 否则, MQMONITOR 任务将失败,对于 CICS-MQ 触发器监视器, CICS 会发出消息 DFHMQ0125。
- 对于 CICS-MQ 触发器监视器,使用 EXEC CICS START 命令并将 TRANSID 选项设置为触发器消息中指定的事务的权限; 否则, CICS 将发出消息 DFHMQ0102 ,并且触发器消息将发送到死信队列。