CMDSEC

CMDSEC 系统初始化参数指定 CICS® 是否遵守在事务资源定义中指定的 CMDSEC 选项。

有关事务资源定义的信息,请参阅事务资源。 有关命令安全性的信息,请参阅命令安全性

定义 CMDSEC

您可以通过以下方式定义 CMDSEC 系统初始化参数:
  • EXEC PGM=DFHSIP 语句的 PARM 参数中。
  • 在 CICS 启动工作流的 SYSIN 数据集中。
  • 使用 DFHSIT 宏。
无法通过系统控制台定义 CMDSEC 系统初始化参数。

CMDSEC 的值

CMDSEC = {ASIS| ALWAYS}
CMDSEC 系统初始化参数的有效值如下:
ASIS
ASIS 是 CMDSEC 的默认值。 CICS 调用事务资源定义中定义的 CMDSEC 选项。 CICS 只有在事务资源定义中指定 CMDSEC(YES) 时,才调用其命令安全检查例程。
总是
CICS 会覆盖 CMDSEC 选项,并始终调用其命令安全检查例程,以向系统授权机制(SAF)接口发出适当的调用。
如果要控制在所有事务中使用系统编程接口 (SPI),请指定 ALWAYS。 这可能会造成额外负担,因为 CICS 会对所有符合条件的 EXEC CICS 命令(即所有 SPI 命令)发出命令安全调用。 有关 EXEC CICS SPI 命令的详细列表,请参阅系统命令。
如果指定 ALWAYS ,则命令检查适用于 CICS 提供的第 2 类交易。 授权这些事务的所有用户使用这些事务使用的任何 SPI 命令,否则会因安全故障导致中止。 CICS -供应的第 3 类交易不使用 SPI 命令;因此,默认用户 ID 无需为 SPI 命令授权。