Atom 订阅源的安全性

CICS® Web Support 提供了合适的安全协议和认证方法，用于控制 Web 客户机对 Atom 集合的访问以及对 Atom 订阅源的访问 (如果需要)。 您可以使用 CICS 资源和命令安全性来保护用于交付 Atom 订阅源或集合的资源。

RFC 5023 建议您使用认证来保护 Atom 集合。 在您将 Atom 订阅源数据用作可编辑集合时，Web 客户机可以插入新条目、修改现有条目或删除条目。 因此，您必须确保已验证 Web 客户机的身份并且仅允许可信的客户机访问集合，特别是在集合中包含了业务数据时。 尽管在 Atom 订阅源包含机密业务数据或仅供某些用户使用时，您可能需要限制对它们的访问，但是，Web 客户机无法编辑的普通 Atom 订阅源通常会无任何安全限制地供所有订户使用。

RFC 4287 和 5023 探讨了如何针对 Atom 文档使用数字签名和加密。 CICS 不支持对 Atom 文档的数字签名和加密，但是按照 RFC 4287 的要求，CICS 不会拒绝包含签名的 Atom 文档。

CICS Web Support 具有以下安全功能，可用于保护 Atom 订阅源或集合免遭未经授权的访问或更新:

SSL 或 TLS 安全性协议

RFC 5023 建议使用传输层安全性 (TLS) 1.0 作为集合的最低级别安全性协议。 有关 CICS支持的安全协议的列表，请参阅 TLS。

HTTP 基本认证

RFC 5023 建议使用 HTTP 基本认证作为集合的最低级别认证。

客户机证书认证

客户机证书认证是更加安全的客户机认证方法，它使用由可信第三方（或认证中心）发布的客户机证书，并使用 SSL 加密进行发送。

在 CICS Web Support 中设置这些功能时，可以使用针对端口的 TCPIPSERVICE 定义的属性将这些功能应用于 Atom 订阅源或集合， CICS 在该端口上接收针对 Atom 订阅源或集合的 Web 客户机请求。 有关为 CICS Web Support 设置 SSL 支持的信息，请参阅 配置 CICS 以使用 SSL。