安全请求记录 (SRR) 的示例输出
此示例显示了用于跟踪使用分布式程序链接 (DPL) 在其他区域中运行事务的事务的安全请求记录 (SRR) 输出。
对于此示例,用户在区域 IYK2ZDL1中运行事务 SRR0 。 该事务使用指向区域 IYK2ZDL2 和 IYK2ZDL3的分布式程序链接。 然后,链接的程序发出各种启动请求。 有关分布式程序链接的更多信息,请参阅 CICS 分布式程序链接。
通过发出以下命令生成示例 SUMMARY 输出:
SET SECRECORDING(DEMO) ADD MAX(9) ODTRANSID(SRR0)示例 SUMMARY 输出
这是生成的 SUMMARY 输出:
****************************************************************************
* Match ID ODtranid ODTaskid ODApplid ODStartTime *
* DEMO 1 SRR0 00250 IYK2ZDL1 2021-12-20 12:41:36.902298 * 2
****************************************************************************
Applid IYK2ZDL1
---------------
Transaction ID.......................: SRR0 Transaction number...................: 00250
Successful security requests.........: 2 Failed security requests.............: 1
Complete record of requests..........: Yes
Region settings 3
---------------
Security active....................: Yes Region user id.......................: USERA
Default user id....................: CICSUSER PLT user id..........................: USERA
Kerberos user id...................: XUSER................................: Yes
Resource security..................: Asis Command security.....................: Asis
Security prefix....................: EMS exits............................: Noinstln
XHFS...............................: Yes XPTKT................................: Yes
PSBCHK.............................: No
Region classes 4
-------------
XAPPC..............................: XCMD.................................: CCICSCMD
XDB2ENT............................: XDCT.................................: DCICSDCT
XFCT...............................: FCICSFCT XJCT.................................: JCICSJCT
XPCT...............................: ACICSPCT XPPT.................................: MCICSPPT
XTST...............................: SCICSTST XTRAN................................: TCICSTRN
XRES...............................: RCICSRES
Applid IYK2ZDL2
---------------
Transaction ID.......................: CSMI Transaction number...................: 00244
Successful security requests.........: 9 Failed security requests.............: 1
Complete record of requests..........: Yes
Transaction ID.......................: SRR1 Transaction number...................: 00245
Successful security requests.........: 2 Failed security requests.............: 0
Complete record of requests..........: Yes
Transaction ID.......................: SRR2 Transaction number...................: 00246
Successful security requests.........: 2 Failed security requests.............: 0
Complete record of requests..........: Yes
Region settings 3
---------------
Security active....................: Yes Region user id.......................: USERA
Default user id....................: CICSUSER PLT user id..........................: USERA
Kerberos user id...................: XUSER................................: Yes
Resource security..................: Asis Command security.....................: Asis
Security prefix....................: EMS exits............................: Noinstln
XHFS...............................: Yes XPTKT................................: Yes
PSBCHK.............................: No
Region classes 4
-------------
XAPPC..............................: XCMD.................................: CCICSCMD
XDB2ENT............................: XDCT.................................: DCICSDCT
XFCT...............................: FCICSFCT XJCT.................................: JCICSJCT
XPCT...............................: ACICSPCT XPPT.................................:
XTST...............................: SCICSTST XTRAN................................: TCICSTRN
XRES...............................: RCICSRES
Applid IYK2ZDL3
---------------
Transaction ID.......................: CSMI Transaction number...................: 00244
Successful security requests.........: 9 Failed security requests.............: 1
Complete record of requests..........: Yes
Transaction ID.......................: SRR1 Transaction number...................: 00245
Successful security requests.........: 2 Failed security requests.............: 0
Complete record of requests..........: Yes
Transaction ID.......................: SRR2 Transaction number...................: 00246
Successful security requests.........: 2 Failed security requests.............: 0
Complete record of requests..........: Yes
Transaction ID.......................: SRR3 Transaction number...................: 00247
Successful security requests.........: 2 Failed security requests.............: 0
Complete record of requests..........: Yes
Region settings 3
---------------
Security active....................: Yes Region user id.......................: USERA
Default user id....................: CICSUSER PLT user id..........................: USERA
Kerberos user id...................: XUSER................................: No
Resource security..................: Asis Command security.....................: Asis
Security prefix....................: EMS exits............................: Noinstln
XHFS...............................: Yes XPTKT................................: Yes
PSBCHK.............................: No
Region classes 4
-------------
XAPPC..............................: XCMD.................................: CCICSCMD
XDB2ENT............................: XDCT.................................: DCICSDCT
XFCT...............................: FCICSFCT XJCT.................................: JCICSJCT
XPCT...............................: ACICSPCT XPPT.................................: M1DEVPPT
XTST...............................: SCICSTST XTRAN................................: TCICSTRN
XRES...............................: RCICSRES
*****************
* Record counts *
*****************
SRR records read.......................: 64
SRR records selected...................: 8
- 1 通过在 DFH$SRRP JCL 上程序 DFHSRR 的 SYSIN 参数中指定 DEMO 的 matchid 来运行此请求。
//SYSIN DD *
MATCHID=DEMO
/*- 2 一个请求已匹配。 该行显示任务的原始数据。
- 3 请求在三个区域中运行。 显示了这些区域的安全性和其他安全性信息的 SIT 参数。
- 4 显示的是这些区域所使用的 RACF® 类。 大多数选项都具有通用类和成员类,仅列出一个选项。
示例 SRR 电子表格
图 1 显示流程创建的电子表格 (CSV 文件):图 1。 示例 SRR 电子表格 
示例 SRR 电子表格中的列说明如下:
| 列号 | 列名 | 描述 |
|---|---|---|
| A | 马奇德 | 如果在不使用任何 SYSIN 参数的情况下生成输出,那么可以使用 matchid 列来标识从特定 SET SECRECORDING 命令生成的跟踪条目。 在此示例中,操作程序发出了 SET
SECRECORDING('DEMO') ,以便所有条目都与该 matchid相关联。 |
| B | ODAPPLID | 请求入口所在 CICS® 区域的 APPLID。 |
| C | ODTRANSID | 请求入口点的初始事务。 |
| D | ODTASKID | 请求入口点的初始任务号。 |
| E | ODSTARTTIME | odstarttime 列可用于链接来自特定请求的所有任务。 在此示例中,所有条目都与单个 odstarttime 相关联,即使您在多个区域上有多个任务也是如此。 所有任务都源自区域 odapplid (B 列) 上的 odtaskid 列 (D 列) 中标识的原始任务。 在 CSV 文件中, odstartime 列数据以空格作为后缀,以便在电子表格中正确格式化。 |
| F | APPLID | 发出安全性请求的 CICS 区域的 APPLID。 |
| G | 事务ID | 发出安全性请求的事务。 |
| H | TRANNUM | 发出安全性请求的任务编号。 |
| I | 用户标识符 | 运行发出安全性请求的任务的用户标识。 |
| J | link_userid | 与发出安全性请求的任务关联的链接用户标识 (如果适用)。 |
| L | 资源类型 | 要检查的资源类型或安全性请求类型。 |
| M | 概要文件 (profile) | 已检查的安全性的概要文件。 这是资源的名称。 |
| N | 类 (class) | 正在检查的安全类。 这是 CICS 类的通用类名。 |
| O | 访问(access) | 安全性检查中所需的访问权。 |
| P | 响应 | 安全性检查的 XSRC 域调用响应。 这通常是正常或异常。 |
| Q | 原因 | SRR 原因码,用于指示具有原因的授权状态。 有关 SRR 原因码的完整列表,请参阅 SRR 原因码。 |
| R | 安全响应 | SAF 响应代码。 请参阅 RACF 文档以获取详细信息。 |
| S | saf_rsn | SAF 原因码。 请参阅 RACF 文档以获取详细信息。 |
| T | 埃斯马雷斯普 | 外部安全性管理器 (ESM) 响应代码。 请参阅 ESM 文档以获取详细信息。 |
| U | 埃斯姆伦 | ESM 原因码。 请参阅 ESM 文档以获取详细信息。 |
| V | 故障用户标识 | 根据任务用户标识和链接用户标识 (如果适用) 进行检查。 这是安全性检查失败的用户标识。 |
| W | 诊断 | 诊断适用于 IBM® 服务使用。 |
电子表格数据最初按顺序使用字段 odstarttime , odapplid , odtransid , odtaskid , applid , transid 和 taskid 进行排序。 此排序将请求分组在一起,您还可以查看发生安全性错误的位置。 如果您希望使用其他顺序 (例如,仅列出异常响应) ,那么可以使用电子表格程序将排序更改为您首选的顺序。
对于本示例:
- 1 对于 FACILITY 类中的概要文件 DUMMY 上的 EXEC CICS QUERY SECURITY 请求,请求失败 EXCEPTION 和 NOTAUTH。 用户标识 CRPTEST2 的 ACCESS 为 NONE。 但是,由于指定了 NOLOG ,因此请求不会发出任何消息。
- 2 区域 IYK2ZDL2中的代理检查失败。 用户标识 CRPTST2 正在尝试发出 EXEC CICS START 用户标识 (CRPTST3)。 但是, CRPTST2 没有对概要文件 CRPTST3.DFHSTART 。 在列 V 中,您可以看到失败的用户标识。
- 3 同一代理检查在区域 IYK2ZDL3 中工作,因为在 SIT 上指定了 XUSER=NO 以禁用代理检查。
- 4 在区域 IYK2ZDL3 中显示两个用户标识,即任务用户标识 CRPTST2 和链接用户标识 CRPTST3。 将对两个用户标识进行检查。
- 5 由于将事务定义指定为 RESSEC (NO) ,因此已执行资源安全性检查。