트랜잭션을 시작한 사용자를 확인하는 방법
특정 트랜잭션을 시작한 사람(예: 트랜잭션 실패 기록을 추적해야 하는 경우)을 확인할 수 있으면 유용합니다. 이 기술을 사용하여 사용자별 보안별 리소스 또는 트랜잭션 수준을 구현할 수도 있습니다.
TI(트랜잭션 통합자) RE(원격 환경) 속성 페이지의 보안 탭에서 사용자 수준 또는 패키지 수준 보안을 선택하면 TI는 세션 요청의 보안 정보를 호스트에 보냅니다. HAC(호스트 계정 캐시)라고 하는 호스트 계정 매핑 데이터베이스를 배포하고 각 Microsoft Windows 사용자와 해당 호스트 사용자 ID 간에 매핑을 설정하는 경우 TI는 해당 정보를 보냅니다. 또는 보안 탭에서애플리케이션이 보안 을 재정의하도록 허용 옵션을 사용하고 애플리케이션이 호스트 사용자 ID(및 암호)를 반환하도록 할 수 있습니다.
호스트가 다른 사용자 ID로 어떤 작업을 수행하는지 여부는 주로 CICS 연결에 대한 ATTACHSEC 설정에 따라 달라집니다. 이는 TI에서 사용하는 APPC LU에 해당합니다. 기본 ATTACHSEC 설정은 로컬입니다. 즉, CICS는 세션에서 사용자 ID의 유효성을 검사하지 않고 CICS는 기본 호스트 자격 증명에서 트랜잭션을 실행합니다. 그러나 ATTACHSEC 설정을 설정하면 CICS는 RACF(Resource Access Control Facility)를 사용하여 세션에서 사용자 ID의 유효성을 검사한 다음, CICS는 미러 트랜잭션을 통해 TP(대상 메인프레임 트랜잭션 프로그램)로 실행될 때 해당 사용자 ID를 트랜잭션의 신뢰할 수 있는 컴퓨팅 기반(TCB)에 연결합니다.