Freigeben über

APPC-Sicherheit

  • Artikel

Besitzer von APPC-Transaktionsprogrammen möchten möglicherweise nur einer begrenzten Gruppe von Benutzern erlauben, das Programm zu starten. APPC bietet einen Mechanismus namens APPC-Konversationssicherheit, mit dem das Clienttransaktionsprogramm seinen Benutzer für das Serversystem identifiziert.

Es gibt drei Sicherheitsstufen für Clientprogramme: None, Same und Program:

  • Wenn die Sicherheitsstufe Keine ist, sendet das Clientsystem keine Sicherheitsinformationen (Benutzer-ID oder Kennwort).

  • Wenn die Sicherheitsstufe auf Identisch festgelegt ist, versucht APPC, eine Benutzer-ID für das Clientprogramm zu ermitteln. Wenn das Serversystem ein Kennwort erfordert und das Clientsystem APPC erlaubt, ein Kennwort für die Benutzer-ID abzurufen, sendet APPC das Kennwort auch an das Serversystem. Wenn keine Benutzer-ID verfügbar ist oder der Server ein Kennwort erfordert, das Clientsystem appc das Abrufen des Kennworts jedoch nicht zulässt, werden keine Sicherheitsinformationen an den Server gesendet. Dies wird manchmal als herabgestuft auf die Sicherheit NONE bezeichnet.

  • Wenn die Sicherheitsstufe auf Programm festgelegt ist, überschreibt das Clienttransaktionsprogramm alle Sicherheitsinformationen, die das lokale System möglicherweise bereitstellt. Das Clientprogramm muss sowohl eine Benutzer-ID als auch ein Kennwort angeben. CPI-C-Programme können die Benutzer-ID und das Kennwort erhalten, indem sie den Benutzer entweder zur Eingabe der Informationen auffordern oder die CPI-C-Nebeninformationen überprüfen. Nicht alle Systeme lassen diese Option zu.

    Wenn das Clientprogramm SECURITY=SAME oder SECURITY=PROGRAM verwendet, muss APPC auf dem Server die Benutzer-ID und das Kennwort unabhängig von den Sicherheitsanforderungen der Servertransaktion überprüfen. Diese Anforderung kann zu unerwarteten Problemen führen und wird nicht empfohlen.

So konfigurieren Sie die Sitzungssicherheit für Remote-LUs

  1. Erweitern Sie in der SNA-Manager-Struktur eine SNA-Unterdomäne, erweitern Sie den Server, mit dem Sie arbeiten möchten, den SNA-Dienst, und erweitern Sie dann Remote-APPC-LUs.

  2. Klicken Sie mit der rechten Maustaste auf die LU, die Sie konfigurieren möchten, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie auf die Registerkarte Optionen . Wählen Sie unter Sicherheit auf Sitzungsebene eine Option aus.

  4. Klicken Sie auf OK.

  5. Klicken Sie im Menü Aktion auf Konfiguration speichern.

  6. Um die Änderungen wirksam zu machen, müssen Sie den Server neu starten.

Hinweis

Das Festlegen der Sicherheit für Remote-LU-Sitzungen ist optional.

Weitere Informationen

Transaktionsprogramme
Grundlegendes zur Konnektivität