Guía de seguridad del programador de APPC

  • Artículo

En los temas siguientes se describe la seguridad tal como se aplica a la sección APPC del SDK de Microsoft Host Integration Server.

Acerca de la seguridad de APPC para desarrolladores

En esta sección se describen las prácticas de seguridad y los problemas que se aplican a las aplicaciones de lenguaje C que se escriben para usar Comunicaciones avanzadas de programa a programa (APPC) para intercambiar datos en un entorno de arquitectura de red de sistemas (SNA).

Seguridad de conversación

  • Es posible que los propietarios de los programas de transacciones de APPC quieran permitir que solo un conjunto limitado de usuarios inicien el programa. APPC proporciona un mecanismo, denominado seguridad de conversación de APPC, donde el programa de transacciones de cliente proporciona credenciales al servidor para obtener acceso al programa. Puede encontrar más información sobre la seguridad de la conversación en la sección: APPC Security.

    Varios verbos APPC crean una conexión con una LU remota. Al crear una conexión con una LU remota, es posible que se necesiten credenciales para establecer el acceso. El parámetro de seguridad controla la seguridad de la conversación y los parámetros pwd y user_id especifican la información utilizada para validar al usuario en el host.

    La seguridad conversacional se documenta en el tema Seguridad de la conversación y en las páginas de referencia de los siguientes verbos APPC:

  • ALLOCATE

  • MC_ALLOCATE

  • SEND_CONVERSATION

  • MC_SEND_CONVERSATION

Configuración de seguridad de sesión mediante SNACFG

Puede usar la utilidad SNACFG para establecer la seguridad de sesión para una LU remota. Los valores posibles no son ninguno, use una clave de texto no cifrado y use una clave codificada.

Inicio de sesión automático

La configuración de Host Integration Server para admitir el inicio de sesión automático se describe en el tema Compatibilidad con el inicio de sesión automático de CPI-C.

Establecimiento de la clave de servicio con CNOS

Puede especificar una clave maestra o de servicio mediante el parámetro key al cambiar el número de sesiones con el verbo CNOS . Se trata de un parámetro de texto no cifrado y es válido si la característica de bloqueo de claves se ha protegido.