共用方式為


應用程式整合 (安全性)

安全性會以兩種方式影響交易整合器 (TI) 。 首先,TI 元件可以與其他 COM+ 元件相同的方式來指派安全性屬性。 這不需要 TI 開發。 其次,TI 運行時間環境必須處理遠端環境的安全性機制, (RE) 。 TI 提供兩個安全性選項,每個選項都有選擇性的覆寫:

  • 套件層級 (也稱為應用層級)

  • 4用戶層級

  • 選擇性明確層級覆寫

    針對用戶層級認證設定時,TI 會使用APPC Privileged Proxy功能進行單一登錄。 這需要 APPC 應用程式 (TI 的用戶內容,在此情況下,) 是 HSDomain_Proxy 群組的成員。 (HSDomain_Proxy 群組是 建立主機安全性網域時所建立的兩個群組之一。) 根據預設, HSDomain_Proxy 群組包含 Domain Admins 群組。 如果 TI 未在 Domain Admins 群組中的使用者內容下執行,您必須將使用者新增至 HSDomain_Proxy 群組。

    部署 TI 元件時,系統管理員必須選擇套件層級安全性或使用者層級安全性作為預設值。 選擇性的明確層級安全性覆寫是系統管理員可以啟用或停用的個別選項;不論封裝層級或用戶層級 () 是否已就緒,都會套用覆寫。 如果停用明確層級覆寫,則不允許基底應用程式使用回呼來提供用戶認證。 系統管理員也可以開啟選擇性的 [已驗證] 設定。

本節內容

以交易整合器進行單一登入

TCP/IP 的特殊安全性設定

CICS LINK 的大型主機驗證

IBM i Security

使用者存取層級登入的限制

交易整合器威脅風險降低

另請參閱

安全性和保護