审计绑定时间安全性 (LU6.2)

通过在定义远程系统的 CONNECTION 资源定义中设置系统初始化参数 XAPPC=YES 和 BINDSECURITY(YES) 选项,可以配置 CICS® 审核绑定时间安全性。

有关绑定时间安全性的信息,请参阅 Intercommunication security

以下情况被视为绑定失败,因此会导致 RACF® ® 写入 SMF 记录并发出报文:
  • 会话密钥与合作伙伴的会话密钥不匹配。
  • 会话分段已锁定。
  • 会话分段已到期。
  • 会话密钥为空。
  • 会话分段不存在。
  • 会话分段检索失败。
  • 会话绑定失败。
以下条件被视为绑定成功,因此它们会导致 RACF 写入 SMF 记录,但不会发出消息:
  • 已成功绑定会话。
  • 会话密钥将在不到 6 天内到期。
如果满足以下任一条件,那么将写入 SMF 记录:
  • 在 RACF中,设置了资源概要文件的审计选项 (AUDIT (ALL (READ)))。
  • 在 RACF中,设置了 SETROPTS LOGOPTIONS (ALWAYS (APPCLU))。
写入 SMF 审计记录时发生两件事:
  • 将消息 ICH700051 发送到概要文件的 NOTIFY 选项中指定的用户标识。 (指定负责 APPCLU 类的 RACF 管理员的 TSO 用户标识。)
  • 安全控制台接收消息 ICH415I,其中包含类似于消息 ICH70005I的文本。