应用程序的安全性

通过授权用户启动事务 (事务连接安全性) 来控制对事务资源定义中指定的初始程序的访问。

但是， CICS® 应用程序可以通过 LINK ， LOAD 和 XCTL 命令来调用其他程序。此外， CICS RELEASE ， ENABLE 和 DISABLE 命令可以改变程序的装入状态。但是，请注意，对于为任务生存期装入的程序的 RELEASE ，没有单独的安全性检查。这是在相应的 LOAD 上完成的。

通过在 CICS 应用程序类中定义概要文件并在 XPPT 系统初始化参数上定义到 CICS 的概要文件，可以控制对使用这些命令调用的程序的访问。

要控制哪些用户可以调用或更改其他程序的装入状态:

在使用 LINK ， LOAD ， XCTL ， CICS RELEASE ， ENABLE 或 DISABLE 命令的事务的 CSD 资源定义中指定 RESSEC (YES)。
使用在 LINK ， LOAD 或 XCTL 命令上调用的程序的名称来将概要文件定义到 MCICSPPT 或 NCICSPPT 资源类中的 RACF® (如果您具有用户定义的资源类名) 或它们的等效资源类。
例如，使用以下命令在 MCICSPPT 类中定义程序，并仅授权一个用户:
```
RDEFINE  MCICSPPT  (prog1, prog2, ..., progn)  UACC(NONE)
                  NOTIFY(sys_admin_userid)
PERMIT  prog1 CLASS(MCICSPPT)  ID(userid) ACCESS(READ)
PERMIT  prog2 CLASS(MCICSPPT)  ID(userid) ACCESS(READ)
```
要使用相应的访问列表将程序定义为应用程序资源组类中概要文件的成员，请使用以下命令:
```
RDEFINE  NCICSPPT  cics_programs  UACC(NONE)
                   ADDMEM(proga, progb, ..., progx)
                   NOTIFY(sys_admin_userid)
PERMIT cics_programs CLASS(NCICSPPT) ID(group_userid) ACCESS(READ)
```
指定 SEC=YES 作为 CICS 系统初始化参数 (如果定义具有前缀的概要文件，那么指定 SECPRFX)。
将 XPPT = YES 指定为缺省资源类名 MCICSPPT 和 NCICSPPT 的 CICS 系统初始化参数 (或将 XPPT = class_name 指定为用户定义的资源类名)。

分布式程序链接 (DPL) 命令的异常

如果 CICS 发现 LINK 命令上引用的程序是远程程序，那么它不会在发出链接命令的区域中执行安全性检查。仅在最终执行链接至程序的 CICS 区域中执行安全性检查。

例如，如果 CICSA 函数将 DPL 命令提供给 CICSB ，然后在 CICSB 中执行程序，那么 CICSB 将发出安全性检查。如果 DPL 请求再次交付到 CICSC 以执行，那么发出安全性检查的是 CICSC。