安全性影響
交易整合器 (TI) 可以提供使用者識別碼和密碼認證,以在大型主機上進行驗證。 它們符合現有的 IBM 標準,大型主機驗證是由標準 IBM 程式完成,例如 Resource 存取控制 Facility (RACF) 、Top Secret 等等。 所有大型主機驗證都是以開發人員透明的方式完成。
當 LU 6.2 用於連線時,認證會傳輸至 SNA LU 6.2 函式管理標頭類型 5 中的大型主機, (FMH-5) ATTACH 訊息。 如需詳細資訊,請參閱 IBM 手動、系統網路架構格式、檔編號GA27-3136-16,第11.1.5節FM標頭5:Attach (LU6.2) 。
當 TCP/IP 用於連線時,認證會在交易要求訊息中傳輸, (TRM) 從 TI 傳送至接聽程式。 大型主機有一些額外的編碼需求,可讓 TCP/IP 提供使用者結束以進行驗證。 如需 CICS 的相關資訊,請參閱IBMTCP/IPforz/OSCICSTCP/IP通訊端介面指南和參考,檔編號SC31-7131-03,第6.6.3節:撰寫接聽程式的安全性連結模組。 如需 IMS 的相關資訊,請參閱IBMTCP/IPforz/OSIMSTCP/IP應用程式開發指南和參考,檔編號SC31-7186-03,第3.4.4節IMS接聽程式安全性結束。 在 TCP/IP 版本 3R2 之前,CICS 結束模組需要名稱 EZACICSE。 不過,當您使用 TCP/IP 版本 3R2 時,可以選擇任何名稱。 針對 IMS,結束模組必須命名為 IMSLSECX。
大型主機認證有三個替代來源。
包含 TI 元件之 COM+ 應用程式的身分識別。
TI 應用程式的 Windows 使用者身分識別。
TI 的選擇性明確安全性覆寫功能。
使用明確覆寫功能會解除大型主機安全性與 Windows 安全性的關聯;因此,不建議使用前兩個替代方案。 使用前兩個替代方案之一,使用 Host Integration Server Enterprise Single Sign-On (ESSO) 功能,整合大型主機安全性與 Windows 安全性。
根據預設,不會啟用將認證傳遞至大型主機以進行驗證。 您必須選取 [ 設定安全性] 核取方塊,以啟用 TI 遠端環境 (RE) 安全性屬性。 即使您打算使用明確的安全性覆寫功能,您也必須按一下 [ 使用套件認證進行驗證 ] 或 [使用 使用者認證進行驗證 ]。
若要選取明確的安全性覆寫,請選取 [ 允許應用程式覆寫 ] 核取方塊。 此選項是這三個選項最不建議的選項。 如果選取 [允許應用程式覆寫 ] 但未由應用程式實作,則安全性機制會還原為您選取的兩個安全性選項之一。
注意
明確安全性覆寫不是指定用戶端認證的慣用方法。 可能的話,您應該使用用戶端內容 USERID 和 PASSWORD 覆寫關鍵字。 如需詳細資訊,請參閱 COMTICoNtext 關鍵字。