APPC 安全性
APPC 交易程式的擁有者可能只允許一組有限的使用者啟動程式。 APPC 提供稱為 APPC 交談安全性的機制,用戶端交易程式可透過此機制向伺服器系統識別其使用者。
用戶端程式有三種安全性層級:無、相同和程式:
如果安全性層級為 None,則用戶端系統不會 (使用者識別碼或密碼) 傳送任何安全性資訊。
如果安全性層級設定為 [相同],APPC 會嘗試判斷用戶端程式的使用者識別碼。 如果伺服器系統需要密碼,而用戶端系統允許 APPC 擷取使用者識別碼的識別碼,APPC 也會將密碼傳送至伺服器系統。 如果沒有可用的使用者識別碼,或伺服器需要密碼,但用戶端系統不允許 APPC 擷取密碼,則不會將安全性資訊傳送至伺服器。 這有時稱為降級為安全性 NONE。
如果安全性層級設定為 Program,用戶端交易程式將會覆寫本機系統可能提供的任何安全性資訊。 用戶端程式必須同時提供使用者識別碼和密碼。 CPI-C 程式可能會藉由提示使用者輸入資訊或檢查 CPI-C 端資訊,來取得使用者識別碼和密碼。 並非所有系統都允許此選項。
如果用戶端程式使用 SECURITY=SAME 或 SECURITY=PROGRAM,則不論伺服器交易的安全性需求為何,伺服器上的 APPC 都必須檢查使用者識別碼和密碼。 這項需求可能會導致非預期的問題,不建議這麼做。
設定遠端 LU 的會話安全性
在 SNA 管理員樹狀目錄中,依序展開 SNA 子域、您想要使用的伺服器、 SNA 服務,然後展開 [遠端 APPC LU]。
以滑鼠右鍵按一下您要設定的 LU,然後按一下 [ 屬性]。
按一下 [ 選項] 索引標籤。在 [工作階段層級安全性] 底下,選取選項。
按一下 [確定]。
在 [ 動作 ] 功能表上,按一下 [ 儲存設定]。
若要讓變更生效,您必須重新開機伺服器。
注意
設定遠端 LU 會話的安全性是選擇性的。