CICS 中的安全性及其对 CICS ONC RPC 操作的影响

如果将 SEC=NO 指定为系统初始化参数，那么检查将始终给出肯定结果。 如果指定了 SEC=YES ，但在 CICS 运行时 ESM 异常终止，那么检查将始终产生否定结果。 以下关于使用 CICS 安全性命令的讨论假定指定了 SEC=YES ，并且 ESM 处于活动状态。

• 当用户标识为 userid1 的事务发出 EXEC CICS START USERID (userid2) 时，将使用 ESM 进行代理用户检查，以确保 userid1 有权使用 userid2。 仅当将 XUSER=YES 指定为系统初始化参数时，才会执行此检查。

  此命令在连接管理器启动服务器控制器时发出，并且每次服务器控制器启动别名事务时发出。 在第一种情况下，使用的用户标识是作为面板 DFHRP02上的 CRPM 用户标识提供给连接管理器的用户标识。 在第二种情况下，使用的用户标识是来自 Decode的输出。

• EXEC CICS VERIFY PASSWORD 由别名发出，然后再链接到为客户机请求提供服务的 CICS 程序。 与 ESM 一起检查用户标识和密码是否是可接受的组合。
• EXEC CICS QUERY SECURITY 由别名用于检查其正在执行的用户标识是否有权使用 CICS 程序。 仅当将 XPPT = YES 指定为系统初始化参数时，才会执行此检查。
• 在 CICS 程序的操作期间，每次程序尝试访问受保护资源时都会进行安全性检查。 仅当在别名事务的定义中指定了 RESSEC (YES) ，并且控制资源类型安全性检查的系统初始化参数设置为 YES 时，才会执行此检查。
• 在 CICS 程序的操作期间，每当程序尝试使用来自 CICS SPI (系统编程接口) 的命令时，都会进行安全性检查。 仅当在别名事务的定义中指定了 CMDSEC (YES) 并且指定了 XCMD=YES 作为系统初始化参数时，才会执行此检查。

图 1 显示了 CICS 安全性如何与 CICS ONC RPC 的操作进行交互。