내 cics 프로그램 실행에 대한 액세스를 제한하는 방법

Question

나는 cics 응용 프로그램을 가지고 있으며 로그인 화면을 개발하고 싶지 않습니다. 대신 사용자 ID를 반입하여 액세스를 제한 한 다음 허용되는지 확인하려고합니다 내 응용 프로그램을 실행합니다. 이것이 가능한가? 감사합니다.

Answer 1

CICS 환경에서 특정 트랜잭션에 대한 액세스를 제한하는 더 좋은 방법은 USER ID를 가져 와서 목록을 비교하는 것보다 좋습니다. 대부분의 상점에서는 CICS 내에서 트랜잭션에 대한 액세스를 제한하기위한 표준 기술을 개발했습니다. 당신은 사용자 ID를 발견해야한다면, 이런 식으로 뭔가를 시도 : WS-USERID이 작업 저장 PIC의 X (8) 필드

 EXEC CICS ASSIGN            
      USERID(WS-USERID)           
     END-EXEC. 

.

이 링크는 CICS ASSIGN의 설명서 링크입니다.

편집 여러 사용자 ID에 대해 확인하는 방법

? 현재 사용자 ID를 비교할 권한이 부여 된 사용자 목록이 필요합니다. 사용자 ID가 목록에 있으면 사용자는 트랜잭션을 사용할 권한이 있습니다. 일반적으로 이러한 목록을 관리하기위한 몇 가지 옵션이 있습니다.

• 인증 된 사용자 ID가 포함 된 데이터베이스 테이블에 대해 SELECT합니다. 현재 사용자 ID를 술어로 사용하십시오 (예 : WHERE USER_ID = : WS-USERID). 행을 되 찾으면 사용자가 승인됩니다.
• SEARCH/SEARCH ALL 일치하는 것으로 인증 된 사용자 ID로 채워진 작업 테이블. 일치하는 항목이 있으면 사용자에게 권한이 부여됩니다.

WORKING-STORAGE 테이블 솔루션은 새로운 사용자가 추가되거나 제거 될 때마다 프로그램을 업데이트하고 다시 컴파일해야 할 수도 있기 때문에 유연성이 가장 낮습니다.

그러나 나 자신과 cschneid이 지적한 것처럼 액세스 보안은 RACF 또는 ACF2와 같은 것을 사용하여 응용 프로그램 외부에서 처리하는 것이 가장 좋습니다. 귀하의 로컬 시스템 관리가이 설정을 도와 줄 수 있어야합니다.

Answer 2

CICS는 RACF, CA-ACF2 또는 CA-Top Secret과 같은 외부 보안 관리자와 통신 할 수 있습니다. 응용 프로그램은 종종 외부 보안 관리자의 올바른 규칙이나 프로필을 사용하여 트랜잭션 수준에서 보안됩니다.

이렇게하면 보안 조치가 응용 프로그램 논리 외부에서 수행됩니다. 액세스는 응용 프로그램 개발자가 아니라 보안 담당자가 부여합니다.

Answer 3

NealB's에 대한 의견을 여러 사용자와 관련하여 답하십시오. 보안 관리자는 해당 사용자 아이디를 모두 그룹에 추가 한 다음 해당 그룹에 대한 액세스 권한을 트랜잭션에 대해 정의 할 수 있습니다.

보안 관리가 트랜잭션 액세스를 처리하도록해야합니다. 우수한 시스템 설계로 인해 보안 관리가 응용 프로그램 외부에 놓이게됩니다.

Answer 4

보안 확장 기능 팩 (V5.2에 통합되어 있음)이있는 CICS TS V4.2 이상에서는 분산 응용 프로그램에서 가져온 SAML 어설 션을 사용하여 더욱 세분화 된 액세스 제어를 제공 할 수 있습니다.