针对 CICS 区域和 CICS 事务向 Db2 提供授权标识

CICS® 有两种类型的进程必须为 DB2® 提供授权标识: CICS 区域与 DB2之间的整体连接，以及获取到 DB2中的线程的 CICS 事务。

关于此任务

出于安全性目的， DB2 使用术语 "process" 来表示对数据的所有形式的访问，可以通过用户直接与 DB2交互，也可以通过其他程序 (包括 CICS) 与 DB2 交互。连接到 DB2 或登录到 DB2 的进程必须提供一个或多个 DB2 短标识 (称为授权标识) ，这些标识可用于在 DB2 地址空间中进行安全性检查。每个进程都必须提供主授权标识，并且可以选择提供一个或多个辅助授权标识。可以向主授权标识或辅助授权标识授予 DB2 特权和权限。例如，用户可以使用其辅助授权标识来创建表。然后，该表由该辅助授权标识拥有。向 DB2 提供相同辅助授权标识的任何其他用户都具有对该表的关联特权。要从用户获取特权，管理员可以断开该用户与该授权标识的连接。

CICS 有两种类型的进程需要向 DB2 提供授权标识:

CICS 区域与 DB2(由 CICS DB2 连接设施创建) 之间的整体连接。此过程必须完成 DB2的连接处理以向 DB2 提供授权标识。
将线程获取到 DB2中的 CICS 事务。例如，这些事务可以是从 DB2 数据库检索数据的事务，也可以是发出 DB2 命令的 DSNC 事务。对于每个 CICS 事务， DB2 看到的实际进程是线程 TCB ， CICS 使用该 TCB 来控制事务在 DB2中的线程。这些进程必须完成 DB2的登录处理以向 DB2 提供授权标识。

在连接处理和登录处理期间， DB2 为要在 DB2 地址空间中使用的进程设置主授权标识和辅助授权标识。缺省情况下， DB2 使用进程提供的授权标识。但是，连接处理和登录处理都涉及出口例程，这些出口例程允许您影响主授权标识和辅助授权标识的设置。 DB2 具有缺省连接出口例程和缺省登录出口例程。您可以将这些例程替换为自己的出口例程，并且随 DB2 提供了样本连接出口例程和登录出口例程以帮助您完成此操作。