보안 수준
애플리케이션 수준(또는 패키지 수준) 보안 및 사용자 수준 보안은 메인프레임의 보안을 Windows 보안과 통합하기 때문에 두 가지 기본 인증 수단입니다. TI(트랜잭션 통합자) 런타임 환경은 COM+ 애플리케이션의 Windows ID 또는 TI 구성 요소가 포함된 TI Automation 서버를 호출한 클라이언트 애플리케이션의 ID에서 자격 증명을 가져옵니다.
두 경우 모두 ESSO(Host Integration Server Enterprise Single Sign-On)의 기능이 필요합니다. Windows 자격 증명은 replicated, unchanged또는 mapped 메인프레임과 관련된 다른 자격 증명 집합에 대한 것입니다. 그런 다음 자격 증명이 인증을 위해 메인프레임으로 전송됩니다.
내부적으로 메커니즘은 다음과 같이 작동합니다. COM+ 애플리케이션 ID 자격 증명의 경우 TI는 MC_ALLOCATE 동사의 사용자 ID 및 암호 필드를 MS$SAME로 설정하고 보안 필드를 AP_PGM 설정합니다. 이렇게 하면 HSI가 현재 실행 중인 프로세스의 소유자에 대한 호스트 자격 증명을 파생하도록 알릴 수 있습니다.
사용자 자격 증명의 경우 TI는 MC_ALLOCATE 동사의 보안 필드를 AP_PROXY AP_PGM OR로 설정하고 동사 ctl 블록의 도메인 및 계정 이름 필드를 Win32 API에서 LookupAccountSid 가져온 값으로 채웁니다. 이는 실행 중인 프로세스에 관계없이 해당 Windows 계정에 해당하는 호스트 자격 증명을 파생하도록 ESSO에 알릴 수 있습니다. 즉, 실행 프로세스는 실제 사용자의 프록시 역할을 하며 실제 사용자의 자격 증명을 전달합니다.