与安全性相关的系统初始化参数
这些 SIT 参数由 CICS 安全性处理使用。
| SIT 参数 | 指定 |
|---|---|
| SEC | 该区域的资源安全管理总体水平。 |
| CMDSEC | 是否希望 CICS 使用在事务的资源定义上指定的 CMDSEC 选项 |
| CRLPROFILE | 授权 CICS 访问存储在 LDAP 服务器中的证书撤销列表的概要文件的名称 |
| DFLTUSER | 向 CICS 标识您将 RACF 定义为缺省用户标识的名称。 |
| ESMEXITS | 是否希望 CICS 传递安装数据以供 RACF 安装出口使用。 |
| GMTRAN | GMTRAN 系统初始化参数指定事务的标识。 |
| GNTRAN | GNTRAN 系统初始化参数指定希望 CICS® 在用户的终端超时时间段到期时调用的事务,并指示 CICS 是否在作为超时签核主体的终端上使用伪对话。 |
| KERBEROSUSER | KERBEROSUSER 系统初始化参数指定与 CICS 区域的 Kerberos 服务主体相关联的用户标识。 |
| KEYRING | RACF 数据库中包含 CICS所使用的密钥和证书的密钥环的名称。 (未由 Liberty JVM 服务器 SSL 支持使用。) |
| MAXSSLTCBS | 可用于 CICS 使用 DFHDDAPX XPI 接口处理到 LDAP 的安全套接字层连接和请求的 S8 TCB 的最大数目。 |
| MAXTLSLEVEL | 指定 CICS 用于安全 TCP/IP 连接的最大 TLS 协议。 |
| MINTLSLEVEL | 指定 CICS 用于安全 TCP/IP 连接的最低 TLS 协议。 |
| NISTSP800131A | NISTSP800131A 系统初始化参数可指定 CICS 区域是否检查对 NIST SP800-131A 标准的遵从情况。 |
| PSBCHK | 是否希望 CICS 对在 CICS 初始化期间运行的 PLT 程序执行命令安全性或资源安全性检查。 |
| PLTPISEC | CICS 用于对 CICS 初始化期间运行的 PLT 程序进行安全性检查的用户标识 |
| PSBCHK | 是否希望 CICS 对使用事务路由在此 CICS 区域中启动事务 (以访问连接的 IMS 系统) 的远程终端用户执行 PSB 授权检查 |
| RACFSYNC | RACFSYNC 系统初始化参数可指定 CICS 是否侦听类型 71 ENF 事件。 |
| RESSEC | 是否希望 CICS 使用在事务的资源定义上指定的 RESSEC 选项 |
| SECPRFX | 是否希望 CICS 将其传递给 RACF® 以进行授权的资源名称作为前缀。 仅当您还指定 SEC=YES 时才有效。 |
| SNSCOPE | 用户标识是否可以在单个 CICS 区域,单个 z/OS 映像和综合系统的作用域内多次登录到 CICS 。 |
| SSLCACHE | 指定 CICS 是应该对 CICS 区域使用 SSL 会话的本地高速缓存,还是使用耦合设施跨多个 CICS 区域共享高速缓存。 |
| SSLDELAY | 指定 CICS 为本地 CICS 区域中的安全套接字连接保留会话标识的时间长度 (以秒计)。 |
| USRDELAY | USRDELAY 系统初始化参数指定使用后在 CICS 区域中高速缓存合格用户标识及其关联属性的最长时间。 |
| XAPPC | 是否希望 CICS 对 APPC 伙伴-LU 验证执行资源安全性检查 (即,建立 APPC 会话时可以使用 RACF 会话安全性)。 仅当您还指定 SEC=YES 时才有效。 |
| XCMD | 是否希望 CICS 对受命令安全性检查的 CICS 应用程序编程命令子集执行资源安全性检查。 EXEC CICS FEPI 系统命令也受此参数控制。 有关与已启动事务相关的命令的资源安全性,请参阅 XPCT。 未对 BMS 命令执行授权处理。 仅当您还指定 SEC=YES 时才有效。 |
| XDB2 | 是否希望 CICS 对 CICS Db2 资源执行资源安全性检查。 仅当您还指定 SEC=YES 时才有效。 |
| XDCT | 是否希望 CICS 对瞬时数据队列执行资源安全性检查。 仅当您还指定 SEC=YES 时才有效。 |
| XFCT | 是否希望 CICS 对文件执行资源安全性检查。 仅当您还指定 SEC=YES 时才有效。 |
| XHFS | CICS 是否检查事务用户是否能够访问 z/OS® UNIX System Services 文件系统中的文件。 仅当您还指定 SEC=YES 时才有效。 |
| XJCT | 是否希望 CICS 对日志和日志执行资源安全性检查。 仅当您还指定 SEC=YES 时才有效。 |
| XPCT | 是否希望 CICS 对已启动的事务和以下 EXEC CICS 命令执行资源安全性检查 :COLLECT STATISTICS TRANSACTION , DISCARD TRANSACTION , INQUIRE TRANSACTION 和 SET TRANSACTION。 仅当您还指定 SEC=YES 时才有效。 |
| XPPT | 是否希望 CICS 对应用程序执行资源安全性检查。 仅当您还指定 SEC=YES 时才有效。 |
| XPSB | 是否希望 CICS 对 DL/I 程序规范块 (PSB) 执行资源安全性检查。 仅当您还指定 SEC=YES 时才有效。 |
| XPTKT | 是否希望 CICS 使用 EXEC CICS REQUEST PASSTICKET 命令或 EXEC FEPI REQUEST PASSTICKET 命令来检查用户是否可以为用户的用户标识生成 PassTicket 。 仅当您还指定 SEC=YES 时才有效。 |
| XRES | 是否希望 CICS 对受 XRES 安全性检查的特定资源执行资源安全性检查。 有关受 XRES 安全性检查的资源的列表,请参阅 资源安全性。 仅当您还指定 SEC=YES 时才有效。 |
| XTRAN | 是否希望 CICS 对附加的排名执行资源安全性检查。 仅当您还指定 SEC=YES 时才有效。 |
| XTST | 是否希望 CICS 对临时存储器队列执行资源安全性检查。 仅当您还指定 SEC=YES 时才有效。 |
| XUSER | 是否希望 CICS 对 Db2执行代理用户检查和 AUTHTYPE 检查。 仅当您还指定 SEC=YES 时才有效。 |