APPC プログラマー セキュリティ ガイド
次のトピックでは、Microsoft Host Integration Server SDK の APPC セクションに適用されるセキュリティについて説明します。
開発者向けの APPC セキュリティについて
このセクションでは、Advanced Program-to-Program Communications (APPC) を使用してシステム ネットワーク アーキテクチャ (SNA) 環境でデータを交換するために記述する C 言語アプリケーションに適用されるセキュリティプラクティスと問題について説明します。
会話のセキュリティ
APPC トランザクション・プログラムの所有者は、限られたユーザー・セットだけがプログラムを開始できるようにしたい場合があります。 APPC には、APPC 会話セキュリティと呼ばれるメカニズムが用意されています。クライアント トランザクション プログラムは、プログラムにアクセスするためにサーバーに資格情報を提供します。 会話のセキュリティの詳細については、「APPC Security」セクションを参照してください。
いくつかの APPC 動詞によって、リモート LU との接続が作成されます。 リモート LU を使用して接続を作成する場合、アクセスを確立するために資格情報が必要になる場合があります。 セキュリティ パラメーターは会話のセキュリティを制御し、pwd パラメーターと user_id パラメーターは、ホスト上のユーザーの検証に使用される情報を指定します。
会話セキュリティについては、 トピック「会話のセキュリティ」と、次の APPC 動詞のリファレンス ページに記載されています。
SNACFG を使用したセッション セキュリティの構成
ユーティリティ SNACFG を使用して、リモート LU のセッション セキュリティを設定できます。 使用できる値は none で、プレーンテキスト キーを使用し、スクランブル キーを使用します。
自動ログイン
自動ログインをサポートする Host Integration Server の構成については、 CPI-C 自動ログオンのサポートに関するトピックを参照してください。
CNOS を使用したサービス キーの設定
CNOS 動詞を使用してセッション数を変更する場合は、key パラメーターを使用してマスター キーまたはサービス キーを指定できます。 これはプレーンテキスト パラメーターであり、キーロック機能がセキュリティで保護されている場合は有効です。