我有一個cics應用程序,我不想開發一個登錄屏幕,而是我想通過獲取用戶ID來限制訪問,然後驗證它們是否被允許運行我的應用程序。這可能嗎?謝謝如何限制運行我的cics程序的訪問
1
A
回答
3
在CICS環境中限制訪問某些事務的方法可能比抓取用戶ID和比較列表更好。大多數商店已經制定了限制CICS內交易訪問的標準技術。但是,如果你必須找到用戶ID,嘗試這樣的事情:
EXEC CICS ASSIGN
USERID(WS-USERID)
END-EXEC.
其中WS-USERID
是工作存儲PIC X(8)場。
這是鏈接到CICS ASSIGN的文檔。
編輯
如何檢查針對多個用戶ID?您需要授權用戶列表來比較當前用戶ID。如果 用戶標識在列表中,則用戶有權使用該事務。通常,您對管理這樣一個清單幾個選項:
- SELECT對含授權的用戶ID的數據庫表。使用當前用戶標識作爲謂詞(例如,WHERE USER_ID =:WS-USERID)。如果返回一排,則授權該用戶。
- SEARCH/SEARCH ALL一個WORKING-STORAGE表格填充了授權用戶ID匹配。如果你得到一個匹配,用戶被授權。
工作存儲表解決方案是最不靈活的,因爲每次添加或刪除新用戶時都需要更新和重新編譯程序。
但是,正如我自己和cschneid指出的那樣,訪問安全性最好在應用程序 之外使用諸如RACF或ACF2之類的東西處理。您的本地系統 管理應該能夠幫助您完成此設置。
3
CICS可以與外部安全管理器進行通信,如RACF,CA-ACF2或CA-Top Secret。應用程序通常通過在外部安全管理器中擁有正確的規則或配置文件來保證事務級別的安全。
這樣,安全操作在應用程序邏輯的外部執行。訪問由安全人員授予,而不是由應用程序開發人員授予。
2
要關注您對NealB's關於多個用戶的回答:您的安全管理員可以將所有有問題的用戶ID添加到組中,然後爲您的交易定義對該組的訪問權限。
你真的應該讓你的安全管理員處理事務訪問。良好的系統設計將安全管理置於應用程序之外。
2
使用具有安全擴展功能包(V5.2中集成)的CICS TS V4.2及更高版本,可以使用來自分佈式應用程序的SAML斷言來提供更細化的訪問控制。
相關問題
- 1. 如何使用權限訪問_every_目錄來運行我的應用程序?
- 2. 我該如何限制Flask的訪問
- 3. 如何限制訪問我的網頁
- 4. 如何限制外部應用程序訪問我的Windows應用程序
- 5. 如何限制我在雲上運行的應用程序的訪問控制? (限制哪些IP地址可以通過瀏覽器或api訪問服務
- 6. 我該如何訪問已在運行的應用程序?
- 7. 限制對.NET程序集的訪問?
- 8. 限制用戶訪問的程序
- 9. 限制應用程序的訪問
- 10. 我如何限制在Windows中訪問某些程序?
- 11. 如何限制只有我的Android應用程序訪問我的網站
- 12. 訪問限於運行程序的JVM的Java堆
- 13. 我該如何運行有限功能訪問的javascript代碼
- 14. 如何限制的JavaScript文件訪問我的web應用程序
- 15. 如何限制Web應用程序中的屏幕訪問..?
- 16. 幾天後如何限制iPhone應用程序的訪問?
- 17. htaccess - 如何限制從我家訪問
- 18. 如果未安裝訪問將我的程序仍然運行
- 19. Howto:限制訪問我的Facebook應用程序
- 20. 如何授予我的COM +應用程序訪問權限?
- 21. 如何限制Ubuntu用戶訪問我的Web應用程序文件?
- 22. 限制訪問bluemix應用程序
- 23. 限制訪問擅長用C#程序
- 24. 限制應用程序訪問網絡
- 25. 限制訪問heroku應用程序
- 26. 如何將訪問者限制爲訪問我網站的訪問者
- 27. 如何限制訪問api
- 28. 我如何限制訪問我的網站的文件?
- 29. 如何在受限制的沙箱中運行Java程序
- 30. 如何訪問正在運行的程序的內存?
好的。用一個用戶名就可以了。但我有7 id像trc305,trc232,trc453等在這種情況下做什麼? – Pramod 2012-04-26 07:37:24
@pramod請參閱編輯... – NealB 2012-04-26 13:44:59
在MRO中注意,用戶標識將成爲終端附加到的區域或其安全名稱。谷歌「開始 - 任務」。 – mckenzm 2015-03-29 19:17:53