6.2 及以后版本 适用于 6.2 及以后版本。
CICS® 安全发现收集有关 区域内已发出的安全资源访问请求的信息。 CICS 它还可以收集有关在更改所需安全设置 (例如,通过设置 RESSEC (YES) 或在关联的 Xnnn 系统初始化参数上指定类名) 时发出的请求的信息。
关于此任务
CICS 将安全发现数据 (SDD) 写入日志名称为 DFHSECD 的 CICS 用户日志。 必须在期望收集安全性发现数据的每个 CICS 区域中安装具有此日志名称的日志模型。
有关安全性发现的更多信息,请参阅 工作方式: CICS 安全性发现。
过程
- 决定是要跨分支拥有单个日志流,针对单独的 LPAR 拥有单独的日志流,还是针对区域集拥有单独的日志流。
此决策基于您是使用耦合设施日志流还是仅 DASD 日志流。
重要信息: 不得将生产日志流与测试日志流混合使用。
- 定义日志流或日志流模型。
CICS 区域在每天结束时将安全性发现数据写入日志流。 此数据是自区域中首次激活安全性发现以来发现的所有内容的记录。
如果您的区域连续运行,那么您需要日志流仅保留前一天的记录集。
如果您的区域定期循环,那么您需要日志流来保留较长时间段内的记录集,以确保您不会错过与资源访问不频繁相关的信息。
DFHSECD 日志记录的最大大小为 32 K。 这不包括 CICS 和系统记录器写入日志流的其他信息的长度。 建议您定义 MAXBUFSIZE 设置为至少 33 K 的日志流或日志流模型。
- 配置需要使用日志流对这些日志流具有 UPDATE 访问权的 CICS 区域。
- 授权需要处理安全发现数据的系统程序员对日志流具有 READ 访问权。
- CSD 组 DFHSECD 包含日志模型的样本。 将样本日志模型 DFHSECD 复制到新组,并将其更新为使用先前定义的日志流。
DFHSECD 组未包含在任何 CICS 提供的 CSD 列表中。
- 将新组添加到要在其中使用安全性发现的所有区域的安装列表中。
建议: 建议您确保日志模型包含在 CICS 初始化期间安装的 CSD 列表中。 此配置意味着可以随时激活安全性发现,而无需任何其他设置。
- 授权需要发出具有对 SPI 命令的 UPDATE 访问权的 SECDISCOVERY 命令的操作员。 资源类型为 SECURITY。
- 配置样本 JCL DFH$SDDP。 授权运行此 JCL 的系统程序员对zFS用于存储输出 SDD 文件的目录UTF8 。
在运行 JCL 之前,目标 zFS 目录必须存在。
结果
您已成功配置 CICS 以进行安全性发现。 操作程序现在可以启动 捕获安全性发现数据。