设置 SECDISCOVERY

6.2 及以后版本 适用于 6.2 及以后版本。

控制 CICS® 安全发现的行为。

语法

警告系统命令功能强大,可提供有关系统状态的信息,并允许对系统进行更改。 系统命令只能由授权应用程序和用户使用。

通过指定 XCMD 系统初始化参数并确保事务的命令安全检查处于激活状态(在 TRANSACTION 资源定义中指定 CMDSEC(YES) 或在 CMDSEC 系统初始化参数中指定 ALWAYS),激活命令安全检查。

设置 SECDISCOVERY

读取语法图跳过可视语法图SET SECDISCOVERYONOFFSTATUS( CVDA)CMD( CVDA)DB2( CVDA)DCT( CVDA)FCT( CVDA)HFS( CVDA)JCT( CVDA)PCT( CVDA)PPT( CVDA)PSB( CVDA)RES( CVDA)TST( CVDA)USER( CVDA)DISCOVERALL

条件: INVREQ 和 NOTAUTH

NOHANDLE, RESP, 和 RESP2 是可以添加到所有 EXEC CICS 命令中的常用选项,用于处理错误条件。 命令语法图和选项说明中没有明确包含这些选项。 有关这些常用选项和 EXEC CICS 命令语法的信息,请参阅 EXEC CICS 命令格式和编程注意事项. 有关使用 CVDA 的更多信息,请参阅 CICS-值数据区 (CVDA)

描述

使用 SET SECDISCOVERY 命令来激活或取消激活 CICS 安全性发现,或者设置要发现其访问请求的资源类。

您可以更改在安全性发现处于活动状态时要发现的资源访问请求集。 在这种情况下,更改将立即生效。

如果安全性发现未处于活动状态,那么仅当发出 SET SECDISCOVERY ON 时更新才会生效。

当安全性发现处于活动状态时,将始终发现由 XTRAN 系统初始化参数管理的事务访问请求。 因此,不能在 SET SECDISCOVERY 上指定 TRAN 选项,因为它始终设置为要发现。

初始化 CICS 时,将取消激活安全性发现,并且控制资源访问请求发现的所有选项都将设置为 NODISCOVER。 异常是事务访问请求,这些请求始终设置为要发现。

注: 即使控制资源安全性检查的管理系统初始化参数设置为 NO,也可以发现资源访问请求。 例如, SET SECDISCOVERY FCT(DISCOVER) 允许发现与文件相关的资源访问请求,即使 XFCT 系统初始化参数设置为 NO也是如此。

选项

STATUS( cvda )
指定安全性发现是否处于活动状态。 CVDA 值如下:
ON
激活安全性发现。
6.3 只有在 CICS 中启用交易安全 (XTRAN) 后,才能激活安全发现功能。 如果 CICS 在 SEC=NOXTRAN=NO 下运行,则激活安全发现时会出现 INVREQ 失败,且 RESP2 的值设置为 14 或 15。
OFF
取消激活安全性发现。
DISCOVERALL
指定将发现所有资源访问请求。
CMD( cvda )
指定是否要发现受 XCMD 系统初始化参数保护的资源。 如果安全性发现处于活动状态,那么更改将立即生效。 否则,需要 SET SECDISCOVERY ON 命令才能使更改生效。 CVDA 值如下:
发现
发现资源访问请求。
无发现
不发现资源访问请求。
DB2( cvda )
指定是否要发现受 XDB2 系统初始化参数保护的资源。 如果安全性发现处于活动状态,那么更改将立即生效。 否则,需要 SET SECDISCOVERY ON 命令才能使更改生效。 CVDA 值如下:
发现
发现资源访问请求。
无发现
不发现资源访问请求。
DCT( cvda )
指定是否要发现受 XDCT 系统初始化参数保护的资源。 如果安全性发现处于活动状态,那么更改将立即生效。 否则,需要 SET SECDISCOVERY ON 命令才能使更改生效。 CVDA 值如下:
发现
发现资源访问请求。
无发现
不发现资源访问请求。
FCT( cvda )
指定是否要发现受 XFCT 系统初始化参数保护的资源。 如果安全性发现处于活动状态,那么更改将立即生效。 否则,需要 SET SECDISCOVERY ON 命令才能使更改生效。 CVDA 值如下:
发现
发现资源访问请求。
无发现
不发现资源访问请求。
HFS( cvda )
指定是否要发现受 XHFS 系统初始化参数保护的资源。 如果安全性发现处于活动状态,那么更改将立即生效。 否则,需要 SET SECDISCOVERY ON 命令才能使更改生效。 CVDA 值如下:
发现
发现资源访问请求。
无发现
不发现资源访问请求。
JCT( cvda )
指定是否要发现受 XJCT 系统初始化参数保护的资源。 如果安全性发现处于活动状态,那么更改将立即生效。 否则,需要 SET SECDISCOVERY ON 命令才能使更改生效。 CVDA 值如下:
发现
发现资源访问请求。
无发现
不发现资源访问请求。
PCT( cvda )
指定是否要发现受 XPCT 系统初始化参数保护的资源。 如果安全性发现处于活动状态,那么更改将立即生效。 否则,需要 SET SECDISCOVERY ON 命令才能使更改生效。 CVDA 值如下:
发现
发现资源访问请求。
无发现
不发现资源访问请求。
PPT( cvda )
指定是否要发现受 XPPT 系统初始化参数保护的资源。 如果安全性发现处于活动状态,那么更改将立即生效。 否则,需要 SET SECDISCOVERY ON 命令才能使更改生效。 CVDA 值如下:
发现
发现资源访问请求。
无发现
不发现资源访问请求。
PSB( cvda )
指定是否要发现受 XPSB 系统初始化参数保护的资源。 如果安全性发现处于活动状态,那么更改将立即生效。 否则,需要 SET SECDISCOVERY ON 命令才能使更改生效。 CVDA 值如下:
发现
发现资源访问请求。
无发现
不发现资源访问请求。
RES( cvda )
指定是否要发现受 XRES 系统初始化参数保护的资源。 如果安全性发现处于活动状态,那么更改将立即生效。 否则,需要 SET SECDISCOVERY ON 命令才能使更改生效。 CVDA 值如下:
发现
发现资源访问请求。
无发现
不发现资源访问请求。
TST( cvda )
指定是否要发现受 XTST 系统初始化参数保护的资源。 将仅发现具有匹配的 TSMODEL 定义或临时存储器表 (TST) 项的临时存储器队列请求。 如果安全性发现处于活动状态,那么更改将立即生效。 否则,需要 SET SECDISCOVERY ON 命令才能使更改生效。 CVDA 值如下:
发现
发现资源访问请求。
无发现
不发现资源访问请求。
USER( cvda )
指定是否要发现受 XUSER 系统初始化参数保护的资源。 如果安全性发现处于活动状态,那么更改将立即生效。 否则,需要 SET SECDISCOVERY ON 命令才能使更改生效。 CVDA 值如下:
发现
发现资源访问请求。
无发现
不发现资源访问请求。

条件

INVREQ
RESP2 值:
1
STATUS 具有无效的 CVDA 值。
2
CMD 具有无效的 CVDA 值。
3
DB2 具有无效的 CVDA 值。
4
DCT 具有无效的 CVDA 值。
5
FCT 具有无效的 CVDA 值。
6
HFS 具有无效的 CVDA 值。
7
JCT 具有无效的 CVDA 值。
8
PCT 具有无效的 CVDA 值。
9
PPT 具有无效的 CVDA 值。
10
PSB 具有无效的 CVDA 值。
11
RES 具有无效的 CVDA 值。
12
TST 具有无效的 CVDA 值。
13
USER 具有无效的 CVDA 值。
6.3 14
CICS 运行。 SEC=NO
6.3 15
CICS 运行。 XTRAN=NO
NOTAUTH
RESP2 值:
100
未授权与发出任务关联的用户使用此命令。