ISPF 客户机安全性
ISPF 客户机必须安全,以便只有授权用户才能访问所存储的文件。
IBM® Engineering Workflow Management (EWM) ISPF 客户机提供对存储在 EWM 存储库中的源代码的大型机访问权,该存储库可能位于已向其认证用户的 z/OS® 机器上,也可能不位于该机器上。 因此,ISPF 守护程序需要验证连接请求,并提供主机与存储库之间的安全通信。
EWM ISPF 守护程序所使用的安全机制依赖于它所在的文件系统以确保安全。 这表示只有可信系统管理员应该能够更新程序库和配置文件。
要创建 ISPF 客户机安全性定义,请定制并提交样本成员 BLZRACFT (具有样本 RACF 和 z/OS UNIX 命令) ,以创建 EWM的基本安全性定义。 BLZRACFT 位于
hlq.SBLZSAMP 中,除非您已将其复制到另一个库以进行定制。提交此作业的用户必须具有安全性管理员特权,例如 RACF SPECIAL。
注: 样本 BLZRACFT 作业不仅仅包含 RACF 命令。 安全性定义的最后一步包括使各种 z/OS UNIX 文件程序受控。 根据您所在站点的策略,这可能是系统程序员而非安全管理员的任务。
有关 RACF 命令的更多信息,请参阅 RACF Command Language Reference (SA22–7687)。提交样本配置作业 BLZCPBTK 时,应该将用来运行 ISPF 守护程序的用户标识(如 BLZRACFT 中定义)添加到对 CCM 工作目录具有写访问权的 SAF 组。
通过 ISPF 客户机,您可以通过对话框向 ISPF 守护程序提供用户的 EWM 用户标识和密码。 在初始连接登录期间,仅使用一次客户机提供的认证数据。 认证用户标识之后,用户标识和自行生成的通行票用于需要认证的所有操作。 注销或退出 ISPF 客户机时,认证连接将丢失,您必须在下次使用 ISPF 客户机时再次进行认证。 使用 PassTickets 提供了 ISPF 守护程序安全过程的说明。
在样本作业 BLZRACFT 中提供了用于这些步骤的样本 RACF 命令,但是在以下列表中所包括的主题中更详细地讨论了这些命令:
- ISPF 客户机的安全设置和类
- 针对 ISPF 客户机用户的 OMVS 段
- ISPF 客户机的数据集概要文件
- System z 上的 ISPF 守护程序启动式任务
- 作为安全 z/OS UNIX 服务器的 ISPF 守护程序
- ISPF 守护程序的应用程序保护
- ISPF 通行票支持
- 用于 ISPF 守护程序的 z/OS UNIX 程序控制的文件
注: 有关 RACF 命令的更多信息,请参阅 RACF Command Language Reference (SA22–7687) 。