2012-04-25 47 views

回答

3

在CICS環境中限制訪問某些事務的方法可能比抓取用戶ID和比較列表更好。大多數商店已經制定了限制CICS內交易訪問的標準技術。但是,如果你必須找到用戶ID,嘗試這樣的事情:

 EXEC CICS ASSIGN            
      USERID(WS-USERID)           
     END-EXEC. 

其中WS-USERID是工作存儲PIC X(8)場。

這是鏈接到CICS ASSIGN的文檔。

編輯

如何檢查針對多個用戶ID?您需要授權用戶列表來比較當前用戶ID。如果 用戶標識在列表中,則用戶有權使用該事務。通常,您對管理這樣一個清單幾個選項:

  • SELECT對含授權的用戶ID的數據庫表。使用當前用戶標識作爲謂詞(例如,WHERE USER_ID =:WS-USERID)。如果返回一排,則授權該用戶。
  • SEARCH/SEARCH ALL一個WORKING-STORAGE表格填充了授權用戶ID匹配。如果你得到一個匹配,用戶被授權。

工作存儲表解決方案是最不靈活的,因爲每次添加或刪除新用戶時都需要更新和重新編譯程序。

但是,正如我自己和cschneid指出的那樣,訪問安全性最好在應用程序 之外使用諸如RACF或ACF2之類的東西處理。您的本地系統 管理應該能夠幫助您完成此設置。

+0

好的。用一個用戶名就可以了。但我有7 id像trc305,trc232,trc453等在這種情況下做什麼? – Pramod 2012-04-26 07:37:24

+0

@pramod請參閱編輯... – NealB 2012-04-26 13:44:59

+1

在MRO中注意,用戶標識將成爲終端附加到的區域或其安全名稱。谷歌「開始 - 任務」。 – mckenzm 2015-03-29 19:17:53

3

CICS可以與外部安全管理器進行通信,如RACF,CA-ACF2或CA-Top Secret。應用程序通常通過在外部安全管理器中擁有正確的規則或配置文件來保證事務級別的安全。

這樣,安全操作在應用程序邏輯的外部執行。訪問由安全人員授予,而不是由應用程序開發人員授予。

2

要關注您對NealB's關於多個用戶的回答:您的安全管理員可以將所有有問題的用戶ID添加到組中,然後爲您的交易定義對該組的訪問權限。

你真的應該讓你的安全管理員處理事務訪問。良好的系統設計將安全管理置於應用程序之外。

2

使用具有安全擴展功能包(V5.2中集成)的CICS TS V4.2及更高版本,可以使用來自分佈式應用程序的SAML斷言來提供更細化的訪問控制。

相關問題