VERIFY PHRASE

验证密码或密码短语是否与 外部安全管理器 (ESM)记录的密码或密码短语匹配。

VERIFY PHRASE

读取语法图跳过可视语法图VERIFY PHRASE( data-area)PHRASELEN( data-value)USERID( data-value)CHANGETIME( data-area)DAYSLEFT( data-area)ESMREASON( data-area)ESMRESP( data-area)EXPIRYTIME( data-area)INVALIDCOUNT( data-area)LASTUSETIME( data-area)

条件: INVREQ , LENGERR , NOTAUTH 和 USERIDERR

此命令是线程安全的。

描述

使用 VERIFY PHRASE 命令来检查密码或密码短语是否与 ESM 针对用户标识记录的密码或密码短语相匹配。 此命令返回 ESM 针对密码或密码短语记录的值。 此过程称为密码验证。

注意: 要确保密码不会在系统或事务转储中显示,请在使用后尽快清除 EXEC CICS 命令上具有密码或密码短语选项的密码或密码短语字段。

用户标识可具有标准密码和口令。 如果 PHRASELEN 指定的短语长度介于 1 到 8 个字符之间,那么会将其视为标准密码,并且 ESM 会检查 PHRASE 值是否与 ESM 针对用户标识记录的密码匹配。 如果长度在 9 到 100 个字符之间,那么会将其视为密码短语,并且 ESM 会检查 PHRASE 值是否与为用户标识记录的密码短语匹配。

虽然密码和密码短语的到期时间间隔相同,但由于它们是独立更改的,因此 CHANGETIMEDAYSLEFT 选项有单独的值。 针对这两个参数返回的值取决于是在 VERIFY PHRASE 命令中使用有效密码还是密码短语。

如果 VERIFY PHRASE 请求成功,请勿推断用户标识也可用于使用 EXEC CICS SIGNON 命令在 CICS® 区域中登录。 例如,密码验证请求无法识别以下问题:
  • 已撤销用户标识与组的连接。
  • 用户标识无权访问 CICS 地址空间 (由 APPLID 标识)。
  • 未授权用户标识使用用户登录的终端 (由 TERMINAL 类标识)。

EXEC CICS SIGNON 命令不同, VERIFY PHRASE 命令不依赖于主体设施; 因此,可以在非终端环境 (例如 Web 应用程序) 中发出该命令。

CICS 在每天首次使用用户标识登录到 CICS 区域或通过 VERIFY PASSWORDVERIFY PHRASE 命令进行验证时强制实施完整验证请求。 完整验证请求记录用户标识的上次访问日期和时间,并写入用户统计信息。 如果输入了不正确的密码或密码短语,并且在下一个成功请求中,也会进行完全验证。 在其他情况下,命令请求使用快速路径方法来验证密码或密码短语。 有关使用的 SAF 接口的详细信息,请参阅 CICS 安全控制点

注:CHANGETIMELASTUSETIMEEXPIRYTIME 选项中,返回的时间值的格式与 ASKTIME 命令的格式相同,即 ABSTIME 单元。 有关 ABSTIME 格式的更多信息,请参阅 ASKTIME。 可以使用 FORMATTIME 命令将数据重新格式化为指定的日期和时间格式。

选项

CHANGETIME (数据区)
返回上次更改密码或密码短语的日期和时间 (以 ABSTIME 为单位)。

当 ESM 为 RACF®时,时间显示为午夜。

如果所提供的密码或密码短语已成功验证,但已到期或未在外部安全性管理器中设置,那么 CHANGETIME 没有意义,显示为 -2。

DAYSLEFT (数据区域)
在半字二进制字段中返回从现在到密码或密码短语到期的天数。

如果用户的密码或密码短语未到期,那么 DAYSLEFT 没有含义,显示为 -1。

如果所提供的密码或密码短语已成功验证,但已到期或未在外部安全性管理器中设置,那么 DAYSLEFT 没有含义,显示为 -2。

ESMREASON (data-area)
返回 CICS 从 ESM 接收的全字二进制字段中的原因码。

如果 ESM 是 RACF,那么此字段是 RACF 原因码。

ESM 不会始终向 CICS返回响应和原因码。 确保除了检查 ESMRESP 和 ESMREASON 值外,还检查此命令返回的 EIBRESP 和 EIBRESP2 值。

ESMRESP (数据区)
在全字二进制字段中返回 CICS 从 ESM 接收的响应代码。

如果 ESM 是 RACF,那么此字段是 RACF 返回码。

ESM 不会始终向 CICS返回响应和原因码。 确保除了检查 ESMRESP 和 ESMREASON 值外,还检查此命令返回的 EIBRESP 和 EIBRESP2 值。

EXPIRYTIME (数据区)
返回密码将到期的日期和时间 (以 ABSTIME 为单位)。

当 ESM 为 RACF时,时间显示为午夜。 如果用户具有未到期的密码或密码短语,那么 EXPIRYTIME 没有含义,显示为 -1。

如果提供的密码或密码短语已成功验证,但已到期或未在外部安全管理器中设置,那么 EXPIRYTIME 没有含义,显示为 -2。

INVALIDCOUNT (数据区)
返回在半字二进制字段中为此用户输入无效密码或密码短语的次数。
LASTUSETIME (数据区)
返回上次访问此用户标识的数据和时间 (以 ABSTIME 为单位)。
PHRASE (数据区)
指定 ESM 所需的 1-to 8 字符密码或 9-to 100 字符密码短语。 如果短语无效,那么不会返回其他数据。

如果 ESM 不允许混合大小写密码,那么会将 1-to 8 字符密码转换为大写。

PHRASELEN (data-value)
将密码或密码短语的长度指定为全字二进制值。
USERID (data-value)
指定与要检查的密码或密码短语相关联的用户标识。

提供的用户标识将转换为大写。

条件

16 INVREQ
RESP2 值:
13
ESM 已在 ESMRESP 中发出未知返回码。
18
未初始化 CICS ESM 接口。
29 日
ESM 未响应。
32
USERID 字段在无效位置中包含空白字符。

缺省操作: 异常终止任务。

22 LENGERR
RESP2 值:
1
PHRASELEN 超出范围。
70 NOTAUTH
RESP2 值:
1
PHRASE 字段为空。
2
提供的密码或密码短语错误。 如果 ESM 为 RACF,那么 RACF 维护的撤销计数将递增。

但是,如果 ESM RESP = 24 ,那么撤销计数不会递增。

3
需要新的密码或密码短语。
17 日
未授权 USERID 使用应用程序。
19
已撤销用户标识。
20
已撤销用户与其缺省组的连接。
ESM RESP 值:
24
RACROUTE REQUEST = VERIFY (X) 由 ICHRIX01 安装出口例程失败。

缺省操作: 异常终止任务。

69 个用户标识
RESP2 值:
8
ESM 不知道用户标识。

缺省操作: 异常终止任务。