Guide de sécurité du programmeur APPC

  • Article

Les rubriques suivantes traitent de la sécurité telle qu’elle s’applique à la section APPC du Kit de développement logiciel (SDK) Microsoft Host Integration Server.

À propos de la sécurité APPC pour les développeurs

Cette section décrit les pratiques de sécurité et les problèmes qui s’appliquent aux applications en langage C que vous écrivez pour utiliser les communications avancées de programme à programme (APPC) pour échanger des données dans un environnement SNA (Systems Network Architecture).

Sécurité des conversations

  • Les propriétaires de programmes de transaction APPC peuvent souhaiter autoriser uniquement un ensemble limité d’utilisateurs à démarrer le programme. APPC fournit un mécanisme, appelé sécurité de conversation APPC, dans lequel le programme de transaction client fournit des informations d’identification au serveur pour accéder au programme. Vous trouverez plus d’informations sur la sécurité des conversations dans la section Sécurité APPC.

    Plusieurs verbes APPC créent une connexion avec une lu distante. Lors de la création d’une connexion avec une unité logique distante, des informations d’identification peuvent être nécessaires pour établir l’accès. Le paramètre de sécurité contrôle la sécurité des conversations, et les paramètres pwd et user_id spécifient les informations utilisées pour valider l’utilisateur sur l’hôte.

    La sécurité conversationnelle est documentée dans la rubrique Sécurité des conversations et dans les pages de référence pour les verbes APPC suivants :

  • ALLOCATE

  • MC_ALLOCATE

  • SEND_CONVERSATION

  • MC_SEND_CONVERSATION

Configuration de la sécurité de session à l’aide de SNACFG

Vous pouvez utiliser l’utilitaire SNACFG pour définir la sécurité de session pour une lu distante. Les valeurs possibles sont none, utilisez une clé de texte en clair et utilisez une clé brouillée.

Connexion automatique

La configuration d’Host Integration Server pour prendre en charge la connexion automatique est décrite dans la rubrique Prise en charge de l’ouverture de session automatique CPI-C.

Définition de la clé de service avec CNOS

Vous pouvez spécifier un master ou une clé de service à l’aide du paramètre key lors de la modification du nombre de sessions avec le verbe CNOS. Il s’agit d’un paramètre de texte en clair qui est valide si la fonctionnalité de verrouillage de clé a été sécurisée.