使用 SRR 检查 CICS 安全性配置示例是否正常工作

安全性文档中存在各种方案的配置示例。 此任务说明如何使用安全请求记录 (SRR) 来检查其中一个安全文档配置示例是否使用了期望的安全性。

开始之前

在开始此任务之前,必须完成其他一些任务:

您必须具有:

  • 运行 CICS Explorer 或发出 CECI 命令的权限。
  • 发出 SET SECRE呢命令的权限。
  • 运行程序 DFHSRR 以获取 SRR 报告的权限。
  • 读取 DFHSRR 程序生成的 CSV 输出文件的权限。
  • 使用配置示例的应用程序。

关于此任务

在此任务中,您将配置 SRR 以记录应用程序的安全性请求。

此任务假定您通过使用配置示例来知道应用程序的入口点。 此信息可以包含正在测试配置的人员的用户标识。

过程

  1. 在 CICS Explorer 中选择 "区域" 视图,然后选择表示应用程序入口点的区域。 当入口点可能位于多个区域中时,可以选择多个区域。
  2. 右键单击以选择 "操作" 菜单,然后选择 添加安全请求记录
  3. 识别并选择最适合您尝试诊断的安全问题类型的选项卡。
  4. 指定请求的 matchid 。 在步骤 8 中使用 matchid 在您要查看输出时标识此特定记录。
  5. 指定要记录的最大请求数。
  6. 在选项卡中指定有关您知道的入口点的信息。 请参阅 图 1 ,其中显示已知的唯一信息是用户标识。
    图 1。 CICS Explorer 中的 SRRADD 窗口
    CICS Explorer 中 SRRADD 窗口的示例
  7. 运行应用程序。
  8. 使用步骤 4 中使用的 matchid 运行 SRR 报告。
  9. 打开报告生成的 CSV 文件。
    有关使用 SRR 的更多信息,请参阅 诊断安全请求记录 (SRR) 的访问问题

结果

CSV 文件显示了应用程序使用的资源的所有授权请求,以及使用这些资源的 CICS® 区域。 它还显示任务用户标识以及对这些资源授予访问权时使用的任何链接用户标识。

根据您正在测试的配置示例,检查所使用的用户标识是否是您期望的用户标识。 此外,请检查应用程序所使用的资源以及授予的访问权是否是您期望的资源。

在以下简单示例中,注册用户标识 PENFOLD 使用 CECI 通过 IPIC 链路将链接到远程区域上名为 BR14 的程序,如 配置示例中所述: 通过综合系统中的 IPIC 连接保护 CICS到CICS 的安全。 本地区域的区域用户标识为 CRPTST1。 程序 BR14 仅发出 EXEC CICS RETURN 语句。

您可以查看 图 2中使用的用户标识。 在本地和远程区域中,任务用户标识都是 PENFOLD。 还会针对链接用户标识 CRPTST1对远程区域执行安全性检查。
图 2。 用户标识详细信息的样本 SRR 电子表格视图
A B C D E F G
马奇德 ODAPPLID ODTRANSID ODTASKID ODSTARTTIME APPLID 事务ID
IPICEX1 IYK2ZDL1 CECI 60 2022-02-22 13:40:30.369069 IYK2ZDL1 CECI
IPICEX1 IYK2ZDL1 CECI 60 2022-02-22 13:40:30.369069 IYK2ZDL1 CECI
IPICEX1 IYK2ZDL1 CECI 60 2022-02-22 13:40:30.369069 IYK2ZDL1 CECI
IPICEX1 IYK2ZDL1 CECI 60 2022-02-22 13:40:30.369069 IYK2ZDL2 CSMI
IPICEX1 IYK2ZDL1 CECI 60 2022-02-22 13:40:59.785414 IYK2ZDL2 CSMI
H I J K L M N O
TASKID 用户标识符 链接用户ID edf_用户ID 资源类型 概要文件 (profile) 类 (class) 访问(access)
60 笔折     转接 CECI TCICSTRN READ
60 笔折     PROGRAM DFHEITAB MCICSPPT READ
60 笔折     PROGRAM DFHECID MCICSPPT READ
57 笔折 CRPTST1   转接 CSMI TCICSTRN READ
57 笔折 CRPTST1   PROGRAM BR14 MCICSPPT READ
P Q R S T U V W
响应 原因 安全响应 安全参考信号 埃斯马雷斯普 埃斯姆伦 故障用户标识 诊断
确定   0 0 0 0   X'00800000 '
确定 豁免 = 程序           X'00040000 '
确定 豁免 = 程序           X'00040000 '
确定   0 0 0 0   X'00800000 '
确定   0 0 0 0   X'00800000 '