Ermitteln, wer eine Transaktion initiiert hat
Es ist hilfreich, wenn Sie ermitteln können, wer eine bestimmte Transaktion initiiert hat, z. B. wenn Sie den Verlauf eines Transaktionsfehlers nachverfolgen müssen. Sie können diese Technik auch verwenden, um die Sicherheit auf Ressourcen- oder Transaktionsebene pro Benutzer zu implementieren.
Wenn Sie entweder Sicherheit auf Benutzer- oder Paketebene auf der Registerkarte Sicherheit der Seite "Transaction Integrator (TI)-Remoteumgebung (RE)" auswählen, sendet TI Sicherheitsinformationen in der Sitzungsanforderung an den Host. Wenn Sie die Hostkontozuordnungsdatenbank namens Host Account Cache (HAC) bereitstellen und eine Zuordnung zwischen jedem Microsoft Windows-Benutzer und der entsprechenden Hostbenutzer-ID einrichten, sendet TI diese Informationen. Alternativ können Sie die Option Anwendung zulassen verwenden, um die Sicherheit auf der Registerkarte Sicherheit außer Kraft zu setzen, und die Anwendung gibt eine beliebige Hostbenutzer-ID (und ein Kennwort) zurück.
Ob der Host mit den verschiedenen Benutzer-IDs etwas macht, hängt hauptsächlich von der ATTACHSEC-Einstellung für die CICS-Verbindung ab. dies entspricht der APPC-LU, die TI verwendet. Die STANDARDMÄßIGE ATTACHSEC-Einstellung ist lokal, was bedeutet, dass CICS die Benutzer-ID in der Sitzung nicht überprüft, und CICS führt die Transaktion in einem Standardhostanmeldeinformation aus. Wenn Sie jedoch die ATTACHSEC-Einstellung festlegen, verwendet CICS Resource Access Control Facility (RACF), um die Benutzer-ID in der Sitzung zu überprüfen, und CICS fügt diese Benutzer-ID dann der Trusted Computing Base (TCB) für die Transaktion an, während sie die Spiegel Transaktion an das Ziel-Mainframetransaktionsprogramm (TP) ausführt.