在 CEDF , CEDG , CEDX 或 CEDY 下运行的事务的安全性检查
在四个 EDF 事务之一下运行事务时, CICS® 会检查目标事务的安全设置。
IBM®提供的 DFHEDF 组中 CEDF , CEDG , CEDX 和 CEDY 的定义指定 RESSEC (YES)。 无法修改 IBM提供的组中的定义,因此要更改定义,请将事务复制到另一个组。
当从 CEDF 中调用 CEBR 和 CECI 时,将检查它们的事务连接。
当使用四种EDF事务之一来测试某项事务时 ,EDF用户ID 需要访问被测试的事务及其所使用的所有资源。 如果EDF用户ID 无法访问特定资源,则被测试事务发出的相关 EXEC CICS 命令将返回NOTAUTH响应。 此要求适用于所有资源检查:
- 事务连接
- CICS 资源
- CICS 命令
- 通过 QUERY SECURITY 命令访问的非CICS 资源
- 代理用户 (surrogate user)
当交易处于双屏模式下测试时,被测交易会发出基于终端的 START 命令来启动EDF会话。 当代理安全机制处于活动状态时,此操作要求任务用户标识对 类 SURROGAT 具有 EDF-userID.DFHTRMID 读取权限。 有关更多信息,请参阅代理安全。