VERIFY PASSWORD

验证密码是否与 外部安全管理器 (ESM)记录的密码匹配。

VERIFY PASSWORD

读取语法图跳过可视语法图VERIFY PASSWORD( data-value)USERID( data-value)CHANGETIME( data-area)DAYSLEFT( data-area)ESMREASON( data-area)ESMRESP( data-area)EXPIRYTIME( data-area)INVALIDCOUNT( data-area)LASTUSETIME( data-area)

条件: INVREQ , NOTAUTH 和 USERIDERR

此命令是线程安全的。

描述

使用 VERIFY PASSWORD 命令来检查密码是否与 ESM 针对用户标识记录的密码匹配。 此命令返回 ESM 为密码记录的值。 此过程称为密码验证。 如果系统除了使用标准密码外还使用密码短语,那么请使用 VERIFY PHRASE 命令而不是 VERIFY PASSWORD 命令。

注意: 要确保密码不会在系统或事务转储中显示,请在使用后尽快清除 EXEC CICS 命令上具有密码或密码短语选项的密码或密码短语字段。

如果 VERIFY PASSWORD 请求成功,请勿推断用户标识也可用于使用 EXEC CICS SIGNON 命令在 CICS® 区域中登录。 例如,密码验证请求无法识别以下问题:
  • 已撤销用户标识与组的连接。
  • 用户标识无权访问 CICS 地址空间 (由 APPLID 标识)。
  • 未授权用户标识使用用户登录的终端 (由 TERMINAL 类标识)。

如果在 VERIFY PASSWORD 请求上提供了不正确的密码,那么将增大用户标识的无效尝试计数。 如果在连续的 VERIFY PASSWORD 请求上提供了多个不正确的密码,那么 ESM 可能会撤销用户标识。 当您在 VERIFY PASSWORD 请求中提供不正确的密码时, CICS 会发出消息 DFHXS1201 。 当您在一次或多次无效尝试之后提供正确的密码时, CICS 会发出消息 DFHXS1206,其中包含无效尝试的计数。

EXEC CICS SIGNON 命令不同, VERIFY PASSWORD 命令不依赖于主体设施; 因此,可以在非终端环境 (例如 Web 应用程序) 中发出该命令。

CICS 在每天首次使用用户标识登录到 CICS 区域或通过 VERIFY PASSWORDVERIFY PHRASE 命令进行验证时强制实施完整验证请求。 完整验证请求记录用户标识的上次访问日期和时间,并写入用户统计信息。 如果输入了不正确的密码或密码短语,并且在下一个成功请求中,也会进行完全验证。 在其他情况下,命令请求使用快速路径方法来验证密码或密码短语。 有关使用的 SAF 接口的详细信息,请参阅 CICS 安全控制点

注:CHANGETIMELASTUSETIMEEXPIRYTIME 选项中,返回的时间值的格式与 ASKTIME 命令的格式相同,即 ABSTIME 单元。 有关 ABSTIME 格式的更多信息,请参阅 ASKTIME。 可以使用 FORMATTIME 命令将数据重新格式化为指定的日期和时间格式。

选项

CHANGETIME (数据区)
返回上次更改密码的日期和时间 (以 ABSTIME 为单位)。

当 ESM 为 RACF®时,时间显示为午夜。

如果所提供的密码已成功验证,但已到期或未在外部安全性管理器中设置,那么 CHANGETIME 没有含义,显示为 -2。

DAYSLEFT (数据区域)
在半字二进制字段中返回从现在到密码到期的天数。

如果用户具有未到期的密码,那么 DAYSLEFT 没有含义,显示为 -1。

如果已成功验证提供的密码,但该密码已到期或未在外部安全性管理器中设置,那么 DAYSLEFT 没有含义,显示为 -2。

ESMREASON (data-area)
返回 CICS 从 ESM 接收的全字二进制字段中的原因码。

如果 ESM 是 RACF,那么此字段是 RACF 原因码。

ESM 不会始终向 CICS返回响应和原因码。 确保除了检查 ESMRESP 和 ESMREASON 值外,还检查此命令返回的 EIBRESP 和 EIBRESP2 值。

ESMRESP (数据区)
在全字二进制字段中返回 CICS 从 ESM 接收的响应代码。

如果 ESM 是 RACF,那么此字段是 RACF 返回码。

ESM 不会始终向 CICS返回响应和原因码。 确保除了检查 ESMRESP 和 ESMREASON 值外,还检查此命令返回的 EIBRESP 和 EIBRESP2 值。

EXPIRYTIME (数据区)
返回密码将到期的日期和时间 (以 ABSTIME 为单位)。

当 ESM 为 RACF时,时间显示为午夜。

如果用户具有未到期的密码,那么 EXPIRYTIME 没有含义,显示为 -1。

如果所提供的密码已成功验证,但已到期或未在外部安全管理器中设置,那么 EXPIRYTIME 没有含义,显示为 -2。

INVALIDCOUNT (数据区)
返回在半字二进制字段中为此用户输入无效密码的次数。
LASTUSETIME (数据区)
返回上次访问此用户标识的数据和时间 (以 ABSTIME 为单位)。
PASSWORD (data-value)
指定希望 ESM 检查指定用户标识的 8 字符密码。 如果密码无效,那么不会返回其他数据。

如果 ESM 不允许混合大小写密码,那么密码将转换为大写。

USERID (data-value)
指定要检查其密码的用户的 8 字符用户标识。

提供的用户标识将转换为大写。

条件

16 INVREQ
RESP2 值:
13
ESMRESP 中存在来自 ESM 的未知返回码。
18
未初始化 CICS ESM 接口。
29 日
ESM 未响应。
32
用户标识字段在无效位置中包含空白字符。

缺省操作: 异常终止任务。

70 NOTAUTH
RESP2 值:
1
PASSWORD 字段为空。
2
提供的密码错误。 如果 ESM 为 RACF,那么 RACF 维护的撤销计数将递增。

但是,如果 ESM RESP = 24 ,那么撤销计数不会递增。

3
需要新密码。
17 日
未授权 USERID 使用应用程序。
19
已撤销用户标识。
20
已撤销用户与其缺省组的连接。
ESM RESP 值:
24
RACROUTE REQUEST = VERIFY (X) 由 ICHRIX01 安装出口例程失败。

缺省操作: 异常终止任务。

69 个用户标识
RESP2 值:
8
ESM 不知道用户标识。

缺省操作: 异常终止任务。