使用安全性定义捕获在开发期间捕获安全性定义

6.2 及以后版本 适用于 6.2 及以后版本。

安全性定义捕获 (SDC) 使应用程序开发者能够在其开发过程中捕获应用程序所需的安全性定义。 在测试应用程序之前启动 SDC 以记录应用程序所需的安全性定义 (如果已启用安全性)。 根据要测试的应用程序,您可以通过CXSD事务或 HTTP调用SDC。

这些指示信息描述了如何在手动测试方案中手动启动和停止 SDC。 此外,您还可以通过 Galasa SDV 管理器等方式自动控制 SDC 和应用程序测试。 有关示例,请参阅在 CICS TS 应用程序 CI 管道中引入安全定义验证

有关 SDC 或 SDV 工作方式的更多信息,请参阅 工作方式: 在开发过程中捕获和验证安全性定义

开始之前

  • 您必须已经在要调用应用程序的 CICS® 区域中配置了 SDC
  • 开发者已像往常一样安装要在开发区域中测试的 CICS 应用程序。
  • SDC 运行所在的区域是使用 SEC=YES定义的。 但是,其他安全性 SIT 参数是可选的。 SDC 将捕获必需的安全性定义,而不考虑这些 SIT 参数。

关于此任务

您可以通过以下任一方式启动或停止 SDC:
  • 对于 3270 应用程序,通过运行 CXSD 事务
  • 对于其他应用,请调用 HTTP
建议: 建议调用 SDC 的用户使用其专用于测试或开发的用户标识,并且在测试期间不执行系统中的其他任务。 这样, SDC 仅记录与应用程序相关的安全性定义。 这意味着:
  • 如果您正在使用 CXSD 事务,那么在运行 CXSD 之前需要使用专用用户标识登录到 CICS 。
  • 如果您调用 HTTP ,当系统提示您输入用户ID时,您需要提供一个专用的用户ID。

您可以遵循此过程来收集应用程序所需安全性定义的基线,或者重复此过程以持续将所需更改与安全性定义进行比较以进行维护。

捕获 3270 应用程序的安全性定义

要测试 3270 应用程序,开发者将运行 CXSD 事务以启动和停止 SDC。

  1. 当应用程序准备好进行测试时,调用 CXSD ON 以启动终端的 SDC。
  2. SDC 开启时,照常执行手动测试,确保测试路径范围。
  3. 调用 CXSD OFF 以停止 SDC ,这将生成一条消息,指示已提交 SDC 作业。

捕获其他应用程序的安全性定义

为了测试其他类型的应用,开发人员通过 HTTP启动和停止SDC。 端点采用 http://endpoint:port/dfhsdc格式,具体取决于 配置安全性定义捕获 (SDC)中描述的配置。

  1. 要启动 SDC ,请向端点发送不带任何输入参数的 POST 请求。

    如果已成功启动 SDC ,那么您将看到此响应。

    HTTP/1.1 201 Created
{
  "srr_id": "_1053208",
  "message": "SDC HAS BEEN SWITCHED ON"
}

    如需了解SDC电话会议的所有回复的完整列表,请发送电子邮件至 对可持续发展委员会(SDC) HTTP 电话的回复

  2. SDC 开启时,照常执行手动测试,确保测试路径范围。
  3. 测试完成后,发送 DELETE 请求以停止 SDC 并自动提交作业。 请求主体必须采用 JSON 格式,例如:
    {
  “submit”: true
}
    提交

    控制在 SDC 停止时是否提交作业。

    它是一个布尔值 :true 或 false。 如果未指定参数,那么缺省值为 true。

    设置为 true时,将在 SDC 停止时自动提交作业。

    如果要自己提交 JCL ,可以将其设置为 false 以停止 SDC 而不提交作业。

结果

您已捕获已测试应用程序的必需安全性定义。 所需的安全定义输出到安全元数据

您可以根据 配置安全性定义捕获 (SDC)中描述的配置来检查作业是否已提交并成功完成。

下一步

  1. 查看批处理作业的结果。

    如果已将 SPOOL 配置为提交生成安全性元数据的作业,那么将以您的用户标识提交该作业。 您需要将结果传递给复审者。

    如果已配置 CXST TDQUEUE 以提交作业,那么将在 TDQUEUE 的 JOBUSERID 属性上指定的用户标识下提交作业。 此用户通常是复审者。

    复审者必须具有有权查看敏感安全性定义的角色,例如安全性管理员。 然后,复审者确保需要安全性元数据中指示的必需安全性定义。

  2. 验证安全性元数据时,安全性管理员将更新 ESM 中的安全性定义。 安全元数据中的用户 ID 被代表使用应用程序的用户角色的组名取代。