RACF 用户出口参数列表
如果编写 RACF 用户出口,那么可以直接从 RACF 用户出口参数列表中找到安装数据参数列表的地址。
用户出口参数列表中相关字段的名称根据 RACROUTE REQUEST 类型和调用的 RACF 用户出口而有所不同。 在 表 1中显示了 REQUEST 类型,出口名称和字段名称之间的关系。
| RACROUTE REQUEST 类型 | RACF 出口 | 出口列表映射宏 | 参数列表字段名称 (请参阅 Notes 1 和 2) |
|---|---|---|---|
| 验证 | ICHPWX01 | ICHPWXP | PWXINSTL |
| ICHPWX11 | ICHPWX2 | PWX2INST | |
| ICHRIX01 | ICHRIXP | RIXINSTL | |
| ICHRIX02 | ICHRIXP | RIXINSTL | |
| AUTH | ICHRCX01 | ICHRCXP | RCXINSTL |
| ICHRCX02 | ICHRCXP | RCXINSTL | |
| 法斯陶特 | ICHRFX01 | ICHRFXP | RFXANSTL |
| ICHRFX02 | ICHRFXP | RFXANSTL | |
| LIST | ICHRLX01 | ICHRLX1P | RLX1INST |
| ICHRLX02 | ICHRLX2P | RLX2PRPA |
注:
- 仅当在 CICS 系统初始化参数中编码 ESMEXITS=INSTLN 时, "xxxINSTL" 字段才指向安装参数列表。 此参数的缺省值为 NOINSTLN ,这表示未传递安装数据。 (请注意,不能将 ESMEXITS 编码为 SIT 覆盖。)
- RLX2PRPA 包含 ICHRLX01 用户出口参数列表 (RLX1P) 的地址。 RLX1P 的 RLX1INST 字段指向安装数据参数列表。
- 没有针对 REQUEST = EXTRACT 的 RACF 用户出口,并且未传递安装参数数据。 必须使用 MVS™ 路由器出口 ICHRTX00来完成任何定制。
有关 RACF 出口及其功能的简要描述,请参阅 z/OS Security Server RACF Security Administrator 's Guide。 有关 RACF 出口参数列表的完整描述,请参阅 RACF 安装出口。
有关将 RACF 出口用于 CICS RACROUTE 调用的准则
CICS 运行许多 RACROUTE 请求,特别是那些在 RO TCB 上创建或删除 RACF 访问控制环境元素 (ACEE) (例如 SIGNON , CHANGE PASSWORD 和 CHANGE PHRASE 命令) 的请求。 请求在 RO TCB 上连续运行。 因此,出口不应以较长的时间运行任何内容; 否则,将阻止其他安全性请求或 TCB 的使用。