VERIFY PASSWORD

验证密码是否与 RACF®记录的密码匹配。

语法

VERIFY PASSWORD

读取语法图跳过可视语法图VERIFY PASSWORD( data-value)USERID( data-value)GROUPID( data-value)CHANGETIME( data-area)DAYSLEFT( data-area)ESMREASON( data-area)ESMRESP( data-area)EXPIRYTIME( data-area)INVALIDCOUNT( data-area)LASTUSETIME( data-area)

条件: INVREQ , NOTAUTH 和 USERIDERR

此命令是线程安全的。

NOHANDLERESPRESP2是常用选项,可添加到所有 EXEC CICS 命令中以处理错误条件。 命令语法图和选项说明中没有明确包含这些选项。 有关这些常用选项和 EXEC CICS 命令语法的信息,请参阅 EXEC CICS 命令格式和编程注意事项.

描述

使用 VERIFY PASSWORD 命令来检查密码是否与 RACF 针对用户标识记录的密码匹配。 此命令将返回 RACF 为密码记录的值。 此过程称为密码验证。 如果系统除使用标准密码外还使用口令,或者不使用标准密码,请使用 VERIFY PHRASE 命令。

当在 CEDF下运行的事务发出此命令时,密码或口令 (以及新密码或口令 (如果适用)) 将被清空。

注意: 要确保密码不会在系统或事务转储中显示,请在使用后尽快清除 EXEC CICS 命令上具有密码或密码短语选项的密码或密码短语字段。

如果 VERIFY PASSWORD 请求成功,请勿推断用户标识也可用于使用 EXEC CICS SIGNON 命令在 CICS® 区域中登录。

GROUPID 选项标识要包含在密码验证过程中的组。 使用 GROUPID 选项时,如果 VERIFY PASSWORD 请求成功,请勿推断组标识也可用于使用 EXEC CICS SIGNON 命令登录到 CICS 区域。

例如,密码验证请求无法识别以下问题:
  • 已撤销用户标识与组的连接。
  • 用户标识无权访问 CICS 地址空间 (由 APPLID 标识)。
  • 未授权用户标识使用用户登录的终端 (由 TERMINAL 类标识)。

如果在 VERIFY PASSWORD 请求上提供了不正确的密码,那么将增大用户标识的无效尝试计数。 如果在连续的 VERIFY PASSWORD 请求上提供了多个不正确的密码,那么 RACF可能会撤销用户标识。 当您在 VERIFY PASSWORD 请求中提供不正确的密码时, CICS 会发出消息 DFHXS1201 。 当您在一次或多次无效尝试之后提供正确的密码时, CICS 会发出消息 DFHXS1206,其中包含无效尝试的计数。

SIGNON 命令不同, VERIFY PASSWORD 命令不依赖于主体设施; 因此,可以在非终端环境 (例如 Web 应用程序) 中发出该命令。

CICS 在每天首次使用用户标识登录到 CICS 区域或通过 VERIFY PASSWORDVERIFY PHRASE 命令进行验证时强制实施完整验证请求。 完整验证请求记录用户标识的上次访问日期和时间,并写入用户统计信息。 如果输入了不正确的密码或密码短语,并且在下一个成功请求中,也会进行完全验证。 在其他情况下,该命令使用快速路径方法来验证密码或密码短语。 有关使用的 SAF 接口的详细信息,请参阅 CICS 安全控制点

注: CHANGETIMELASTUSETIMEEXPIRYTIME 选项中,返回的时间值与 ASKTIME 命令的格式相同,即 ABSTIME 单元。 有关 ABSTIME 格式的更多信息,请参阅 ASKTIME。 可以使用 FORMATTIME 命令将数据重新格式化为指定的日期和时间格式。

选项

CHANGETIME (数据区)

返回上次更改密码的日期和时间 (以 ABSTIME 为单位)。

当外部安全性管理器为 RACF时,时间显示为午夜。

如果提供的密码验证成功但已过期或未在外部安全管理器中设置,-2被返回。

DAYSLEFT (数据区域)

在半字二进制字段中返回从现在到密码到期的天数。

如果用户的密码未过期,-1被返回。

如果提供的密码验证成功但已过期或未在外部安全管理器中设置,-2被返回。

ESMREASON (data-area)
在全字二进制字段中返回 CICS 从外部安全管理器接收的原因码。

如果外部安全性管理器是 RACF,那么此字段是 RACF 原因码。

外部安全性管理器不会始终向 CICS返回响应和原因码。 确保除了检查 ESMRESP 和 ESMREASON 值外,还检查此命令返回的 EIBRESP 和 EIBRESP2 值。

ESMRESP (数据区)
在全字二进制字段中返回 CICS 从外部安全管理器接收的响应代码。

如果外部安全性管理器是 RACF,那么此字段是 RACF 返回码。

外部安全性管理器不会始终向 CICS返回响应和原因码。 确保除了检查 ESMRESP 和 ESMREASON 值外,还检查此命令返回的 EIBRESP 和 EIBRESP2 值。

EXPIRYTIME (数据区)

返回密码将到期的日期和时间 (以 ABSTIME 为单位)。

当外部安全性管理器为 RACF时,时间显示为午夜。

如果用户的密码未过期,-1被返回。

如果提供的密码验证成功但已过期或未在外部安全管理器中设置,-2被返回。

GROUPID (data-value)
指定要检查其密码的用户的 8 字符组标识。
INVALIDCOUNT (数据区)

返回在半字二进制字段中为此用户输入无效密码的次数。

创建后,首次使用 RACF USERID 登录时,将返回 x'00FF' 值。

LASTUSETIME (数据区)

返回上次访问此用户标识的数据和时间 (以 ABSTIME 为单位)。

PASSWORD (data-value)
指定您希望 RACF 检查指定用户标识的 8 字符密码。 如果密码无效,那么不会返回其他数据。

如果 ESM 不允许混合大小写密码,那么密码将转换为大写。

USERID (data-value)
指定要检查其密码的用户的 8 字符用户标识。

提供的用户标识将转换为大写。

条件

16 INVREQ
RESP2 值:
13
RACF 在 ESMRESP 中返回的值未由 CICS进行分类。 请参阅 ESM 文档以获取 ESMRESPESMREASON 值的说明。
18
未初始化 CICS 外部安全性管理器 (ESM) 接口。
29 日
外部安全管理器 (ESM) 未响应。
32
用户标识字段在无效位置中包含空白字符。

缺省操作: 异常终止任务。

70 NOTAUTH
RESP2 值:
1
PASSWORD 字段为空。
2
提供的密码错误。 如果外部安全性管理器是 RACF,那么 RACF 维护的撤销计数将递增。

但是,如果 ESM RESP = 24 ,那么撤销计数不会递增。

3
需要新密码。
17 日
未授权 USERID 使用应用程序。
19
已撤销用户标识。
20
已撤销用户与其缺省组的连接。
23
GROUPID 的值对于 USERID 和 PASSWORD 的值无效。
ESM RESP 值:
24
RACROUTE REQUEST = VERIFY (X) 由 ICHRIX01 安装出口例程失败。

缺省操作: 异常终止任务。

69 个用户标识
RESP2 值:
8
外部安全管理器不知道用户标识。

缺省操作: 异常终止任务。