Guide de sécurité du programmeur APPC

les rubriques suivantes traitent de la sécurité telle qu’elle s’applique à la section APPC du kit de développement logiciel (SDK) Microsoft Host Integration Server.

À propos de la sécurité APPC pour les développeurs

Cette section traite des pratiques et des problèmes de sécurité qui s’appliquent aux applications en langage C que vous écrivez pour utiliser les fonctionnalités APPC (Advanced Program-to-Program communications) pour échanger des données dans un environnement SNA (Systems Network Architecture).

Sécurité des conversations

  • Les propriétaires de programmes de transactions APPC peuvent souhaiter autoriser uniquement un ensemble limité d’utilisateurs à démarrer le programme. APPC fournit un mécanisme, appelé sécurité des conversations APPC, où le programme de transaction client fournit des informations d’identification au serveur pour accéder au programme. Vous trouverez plus d’informations sur la sécurité des conversations dans la section : sécurité APPC.

    Plusieurs verbes APPC créent une connexion avec une unité logique distante. Lors de la création d’une connexion avec une unité logique distante, des informations d’identification peuvent être nécessaires pour établir l’accès. Le paramètre de sécurité contrôle la sécurité de la conversation et les paramètres PWD et user_id spécifient les informations utilisées pour valider l’utilisateur sur l’ordinateur hôte.

    La sécurité de conversation est documentée dans la rubrique sécurité des conversationset dans les pages de référence pour les verbes APPC suivants :

  • ALLOCATE

  • MC_ALLOCATE

  • SEND_CONVERSATION

  • MC_SEND_CONVERSATION

Configuration de la sécurité de session à l’aide de SNACFG

Vous pouvez utiliser l’utilitaire SNACFG pour définir la sécurité de session pour une unité logique distante. Les valeurs possibles sont aucun, utilisez une clé en texte clair et utilisez une clé brouillée.

Connexion automatique

la configuration de Host Integration Server pour prendre en charge la connexion automatique est décrite dans la rubrique prise en charge de l’ouverture de session automatique CPI-C.

Définition de la clé de service avec CNOS

Vous pouvez spécifier une clé principale ou de service à l’aide du paramètre Key lors de la modification du nombre de sessions avec le verbe CNOs . Il s’agit d’un paramètre de texte en clair qui est valide si la fonctionnalité de verrouillage a été sécurisée.