APPC セキュリティ
APPC トランザクション プログラムの所有者は、限られた一連のユーザーのみがプログラムを開始できるようにしたい場合があります。 APPC には、APPC 会話セキュリティと呼ばれるメカニズムが用意されており、クライアント トランザクション プログラムがサーバー システムに対してユーザーを識別します。
クライアント プログラムには、None、Same、Program の 3 つのセキュリティ レベルがあります。
セキュリティ レベルが None の場合、クライアント システムはセキュリティ情報 (ユーザー ID またはパスワード) を送信しません。
セキュリティ レベルが [同じ] に設定されている場合、APPC はクライアント プログラムのユーザー ID の決定を試みます。 サーバー システムがパスワードを必要とし、クライアント システムが APPC がユーザー ID 用のパスワードを取得することを許可する場合、APPC はサーバー システムにもパスワードを送信します。 使用可能なユーザー ID がない場合、またはサーバーにパスワードが必要だが、クライアント・システムが APPC によるパスワードの取得を許可していない場合、サーバーにセキュリティー情報は送信されません。 これは、セキュリティ NONE にダウングレードされる場合があります。
セキュリティー・レベルが Program に設定されている場合、クライアント・トランザクション・プログラムは、ローカル・システムが提供する可能性のあるセキュリティー情報をオーバーライドします。 クライアント・プログラムは、ユーザー ID とパスワードの両方を指定する必要があります。 CPI-C プログラムは、ユーザーに情報の入力を促すか、CPI-C 側の情報を確認することによって、ユーザー ID とパスワードを取得できます。 すべてのシステムでこのオプションが許可されているわけではありません。
クライアント プログラムで SECURITY=SAME または SECURITY=PROGRAM を使用する場合、サーバー上の APPC は、サーバー トランザクションのセキュリティ要件に関係なく、ユーザー ID とパスワードをチェックする必要があります。 この要件は予期しない問題を引き起こす可能性があり、推奨されません。
リモート LU のセッション セキュリティを構成するには
SNA マネージャー ツリーで、SNA サブドメインを展開し、使用するサーバーを展開し、[ SNA サービス] を展開して、[ リモート APPC LU] を展開します。
構成する LU を右クリックし、[ プロパティ] をクリックします。
[ オプション ] タブをクリックします。[ セッション レベルのセキュリティ] で、オプションを選択します。
[OK] をクリックします。
[ アクション ] メニューの [ 構成の保存] をクリックします。
変更を有効にするには、サーバーを再起動する必要があります。
Note
リモート LU セッションのセキュリティの設定は省略可能です。