Bestimmen des Initiators einer Transaktion
Sie können ganz einfach ermitteln, wer eine bestimmte Transaktion initiiert hat. Dies ist beispielsweise hilfreich, wenn Sie den Verlauf eines Transaktionsfehlers nachverfolgen müssen. Sie können diese Technik auch verwenden, um die Sicherheit auf Ressourcen- oder Transaktionsebene pro Benutzer zu implementieren.
Wenn Sie auf der Eigenschaftenseite "Transaction Integrator (TI) Remote Environment (RE)" auf der Registerkarte Sicherheit entweder Sicherheit auf Benutzer- oder Paketebene auswählen, sendet TI Sicherheitsinformationen in der Sitzungsanforderung an den Host. Sie können die Hostkontozuordnungsdatenbank bereitstellen, die als Hostkontocache (Host Account Cache, HAC) bezeichnet wird, und eine Zuordnung zwischen jedem Windows-Benutzer und der entsprechenden Hostbenutzer-ID einrichten. Dies wird von TI gesendet. Alternativ können Sie die Option Anwendung zulassen verwenden, um die Sicherheit auf der Registerkarte Sicherheit außer Kraft zu setzen, und die Anwendung gibt eine beliebige Hostbenutzer-ID (und ein Kennwort) zurück.
Ob der Host mit den verschiedenen Benutzer-IDs etwas macht, hängt hauptsächlich von der ATTACHSEC-Einstellung für die CICS-Verbindung ab. dies entspricht der APPC-LU, die TI verwendet. Die STANDARDMÄßIGE ATTACHSEC-Einstellung ist lokal, was bedeutet, dass CICS die Benutzer-ID in der Sitzung nicht überprüft, und CICS führt die Transaktion in einem Standardhostanmeldeinformation aus. Wenn Sie jedoch die ATTACHSEC-Einstellung festlegen, verwendet CICS Resource Access Control Facility (RACF), um die Benutzer-ID in der Sitzung zu überprüfen, und CICS fügt diese Benutzer-ID dann der Trusted Computing Base (TCB) für die Transaktion an, während sie über die Spiegeltransaktion in das Ziel-Mainframetransaktionsprogramm ausgeführt wird.