1
私はcicsアプリケーションを持っていますが、ログイン画面を開発したくない代わりに、ユーザーIDを取得し、許可されているかどうかを確認してアクセスを制限したい私のアプリケーションを実行する。これは可能ですか?ありがとうございます私のcicsプログラムを実行するアクセスを制限する方法
A
答えて
3
CICS環境内の特定のトランザクションへのアクセスを制限するには、ユーザーIDを取得してリストと比較するよりもおそらく、より良い方法があります。ほとんどの店では、CICS内のトランザクションへのアクセスを制限する標準的な手法が開発されています。 WS-USERIDが働いストレージPIC X(8)フィールドである
EXEC CICS ASSIGN
USERID(WS-USERID)
END-EXEC.
:しかし、あなたがユーザーにIDを検索しなければならない場合には、このような何かを試してみてください。
CICS ASSIGNのドキュメントへのリンクです。複数のユーザーIDに対してチェックする方法
EDIT
?現在のユーザーIDを比較するには、許可されたユーザーのリストが必要です。 ユーザーIDがリストにある場合、ユーザーはそのトランザクションを使用する権限があります。通常、このようなリストを管理するためのオプションがいくつかあります。
- 権限のあるユーザーIDを含むデータベース表に対してSELECTを実行します。現在のユーザーIDを述部として使用します(たとえば、WHERE USER_ID =:WS-USERID)。行を戻すと、そのユーザーは許可されます。
- SEARCH/SEARCH ALL一致するために許可ユーザーIDが入力されたWORKING-STORAGEテーブル。一致した場合、ユーザーは承認されます。
WORKING-STORAGEテーブルソリューションは、新しいユーザーを追加または削除するたびにプログラムを更新して再コンパイルする必要があるため、柔軟性がありません。
しかし、自分自身とcschneidから指摘されているように、アクセスセキュリティは、アプリケーションプログラム の外で、RACFまたはACF2などを使用して処理するのが最適です。あなたのローカルシステム の管理者は、この設定を手助けできるはずです。
3
CICSは、RACF、CA-ACF2、CA-Top Secretなどの外部セキュリティマネージャーと通信できます。アプリケーションは、通常、外部セキュリティー・マネージャーに正しい規則またはプロファイルを適用することによって、トランザクション・レベルでセキュリティー保護されます。
このようにして、セキュリティ・アクションはアプリケーション・ロジックの外部で実行されます。アクセスはアプリケーション開発者ではなく、セキュリティ担当者によって許可されます。
2
NealB's複数のユーザーに関する回答:セキュリティ管理者は、該当するすべてのユーザーIDをグループに追加して、そのグループのトランザクションに対するアクセス許可を定義できます。
本当にセキュリティ管理者がトランザクションにアクセスできるようにする必要があります。優れたシステム設計により、アプリケーションの外部でセキュリティ管理が行われます。
2
CICS TS V4.2以上では、セキュリティー拡張機能フィーチャー・パック(V5.2に組み込まれています)では、分散アプリケーションからのSAMLアサーションを使用して、さらに詳細なアクセス制御を提供できます。
関連する問題
- 1. 制限付きサンドボックスでJavaプログラムを実行する方法
- 2. スクリプトを実行する権限を制限する方法は?
- 3. 私のデータベースでsaのアクセス許可を制限する方法
- 4. パイプされたプログラムの実行時間を制限する
- 5. CLI PHPスクリプトの実行時間を制限する方法
- 6. 実行ディレクトリへのPHPファイルアクセスを制限する方法は?
- 7. xgboost実行時間を制限する方法は?
- 8. WiX MSIの実行を制限する
- 9. 私のサイトにアクセスしているユーザーをapiエンドポイントに制限する方法
- 10. プログラムへのuncサーバーへのアクセスを制限する
- 11. 異なるモジュールでサービスへのアクセスを制限する方法
- 12. WPFプログラムをWindows 8以降でのみ実行するように制限する方法
- 13. シェルスクリプトを通して実行されるプログラムのRAM使用を制限する
- 14. Autoit - 実行回数を制限する
- 15. ユーザがcassandraのシステムテーブルのみにアクセスする方法を制限する方法
- 16. CICS-COBOLからCOBOL-DB2プログラムにパラメーターを渡す方法
- 17. サブスクライバの公開メッセージへのアクセスを制限する方法
- 18. ASP.net MVC 5のコントローラーアクションのアクセスを制限する方法
- 19. OpenShiftの既定のアクセス許可を制限する方法
- 20. WebAPIのDBリソースへのアクセスを制限する方法
- 21. ravendbの管理パネルへのアクセスを制限する方法は?
- 22. EC2 SpringブートベースのRESTエンドポイントへのアクセスを制限する方法
- 23. shopifyのアプリバックエンドからの顧客アクセスを制限する方法
- 24. アメリカへのウェブサイトへのアクセスを制限する方法
- 25. plone 4.3のプライベートファイル/フォルダへのアクセスを制限する方法
- 26. Rails 3:IDへのアクセスを制限する方法
- 27. 有料ビデオへのアクセスを制限する方法は?
- 28. オブジェクトへのアクセスを制限する方法は?
- 29. パートナーへのアクセスをcreate_uidで制限する方法
1つのユーザーIDで問題ありません。しかし、私は7 IDのtrc305、trc232、trc453などこの場合、どうしたらいいですか? – Pramod
@pramod編集を参照してください。 – NealB
MROで気をつけてください。ユーザIDは、端末が接続された領域、またはそのセキュリティ名になります。 Googleの "開始タスク"。 – mckenzm