Determinación de quién inició una transacción
Puede determinar fácilmente quién inició una transacción específica. Esto resulta útil, por ejemplo, cuando necesita realizar un seguimiento del historial de un error de transacción. También puede usar esta técnica para implementar recursos o nivel de transacción, por usuario, seguridad.
Al seleccionar la seguridad de nivel de usuario o de nivel de paquete en la pestaña Seguridad de la página de propiedades entorno remoto del integrador de transacciones (TI) (RE), TI envía información de seguridad en la solicitud de sesión al host. Puede implementar la base de datos de asignación de cuentas de host conocida como caché de cuentas de host (HAC) y configurar una asignación entre cada usuario de Windows y el identificador de usuario host correspondiente, y es lo que ti enviará. O bien, puede usar la opción Permitir que la aplicación invalide la seguridad en la pestaña Seguridad y hacer que la aplicación devuelva cualquier identificador de usuario host (y contraseña).
Si el host hará algo con los distintos identificadores de usuario depende principalmente de la configuración ATTACHSEC para la conexión CICS; esto corresponde a la LU de APPC que usa TI. La configuración predeterminada de ATTACHSEC es local, lo que significa que CICS no valida el identificador de usuario en la sesión y CICS ejecuta la transacción en una credencial de host predeterminada. Pero si establece la configuración ATTACHSEC, CICS usa Resource Access Control Facility (RACF) para validar el identificador de usuario en la sesión y CICS adjunta ese identificador de usuario a la base de computación de confianza (TCB) para la transacción a medida que se ejecuta a través de la transacción Mirror en el programa de transacciones del sistema central de destino.