Guida alla sicurezza per programmatori APPC

Negli argomenti seguenti viene illustrata la sicurezza applicata alla sezione APPC di Microsoft Host Integration Server SDK.

Informazioni sulla sicurezza APPC per gli sviluppatori

Questa sezione illustra le procedure di sicurezza e i problemi che si applicano alle applicazioni in linguaggio C che si scrivono per l'uso di Advanced Program-to-Program Communications (APPC) per lo scambio di dati in un ambiente Systems Network Architecture (SNA).

Sicurezza delle conversazioni

  • I proprietari dei programmi di transazione APPC potrebbero voler consentire solo a un set limitato di utenti di avviare il programma. APPC fornisce un meccanismo, denominato sicurezza della conversazione APPC, in cui il programma di transazione client fornisce le credenziali al server per ottenere l'accesso al programma. Per altre informazioni sulla sicurezza delle conversazioni, vedere la sezione Sicurezza di APPC.

    Diversi verbi APPC creano una connessione con una LU remota. Quando si crea una connessione con un'istanza di LU remota, potrebbero essere necessarie credenziali per stabilire l'accesso. Il parametro di sicurezza controlla la sicurezza della conversazione e i parametri pwde user_id specificano le informazioni usate per convalidare l'utente nell'host.

    La sicurezza delle conversazioni è documentata nell'argomento Sicurezza della conversazione e nelle pagine di riferimento per i verbi APPC seguenti:

  • ALLOCATE

  • MC_ALLOCATE

  • SEND_CONVERSATION

  • MC_SEND_CONVERSATION

Configurazione della sicurezza della sessione tramite SNACFG

È possibile usare l'utilità SNACFG per impostare la sicurezza della sessione per un'istanza remota di LU. I valori possibili sono none, use a plaintext key e use a scrambled key.

Accesso automatico

La configurazione di Host Integration Server per supportare l'accesso automatico è descritta nell'argomento Supporto per l'accesso automatico CPI-C.

Impostazione della chiave del servizio con CNOS

È possibile specificare una chiave master o del servizio usando il parametro key quando si modifica il numero di sessioni con il verbo CNOS . Si tratta di un parametro di testo non crittografato ed è valido se la funzionalità keylock è stata protetta.