보안에 미치는 영향
TI(트랜잭션 통합자)는 메인프레임에서 인증을 위해 사용자 ID 및 암호 자격 증명을 제공할 수 있습니다. 기존 IBM 표준에 따라 제공되며, 메인프레임 인증은 RACF(리소스 Access Control 시설), 일급 비밀 등과 같은 표준 IBM 절차에 의해 완료됩니다. 모든 메인프레임 인증은 개발자에게 투명한 방식으로 완료됩니다.
연결에 LU 6.2를 사용하면 자격 증명이 SNA LU 6.2 함수 관리 헤더 유형 5(FMH-5) ATTACH 메시지의 메인프레임으로 전송됩니다. 자세한 내용은 IBM 설명서, 시스템네트워크아키텍처형식,문서번호GA27-3136-16,섹션11.1.5FM헤더5:Attach(LU6.2)를 참조하세요.
TCP/IP가 연결에 사용되는 경우 자격 증명은 TI에서 수신기로 전송된 TRM(트랜잭션 요청 메시지)에서 전송됩니다. 인증을 위해 사용자 종료를 제공하기 위해 TCP/IP에 대한 메인프레임에 몇 가지 추가 코딩 요구 사항이 있습니다. CICS에 대한 자세한 내용은 z/OSCICSTCP/IP소켓인터페이스가이드및참조,문서번호SC31-7131-03,섹션6.6.3수신기에 대한사용자 고유의 보안링크모듈작성에 대한 IBMTCP/IP를 참조하세요. IMS에 대한 자세한 내용은 z/OSIMSTCP/IP애플리케이션개발가이드및참조,문서번호SC31-7186-03,섹션3.4.4IMS수신기보안종료에 대한IBMTCP/IP를 참조하세요. TCP/IP 버전 3R2 이전에는 CICS 종료 모듈에 EZACICSE라는 이름이 필요했습니다. 그러나 TCP/IP 버전 3R2를 사용하는 경우 이름을 선택할 수 있습니다. IMS의 경우 종료 모듈의 이름은 IMSLSECX여야 합니다.
메인프레임 자격 증명의 세 가지 대체 원본이 있습니다.
TI 구성 요소가 포함된 COM+ 애플리케이션의 ID입니다.
TI 애플리케이션의 Windows 사용자 ID입니다.
TI의 선택적 명시적 보안 재정의 기능입니다.
명시적 재정의 기능을 사용하면 Windows 보안에서 메인프레임 보안이 분리됩니다. 따라서 처음 두 가지 대안에는 사용하지 않는 것이 좋습니다. 처음 두 가지 대안 중 하나를 사용하면 호스트 통합 서버 ESSO(Enterprise Single Sign-On) 기능을 사용하여 메인프레임 보안을 Windows 보안과 통합합니다.
기본적으로 인증을 위해 메인프레임에 자격 증명을 전달할 수 없습니다. 검사 보안 설정 상자를 선택하여 TI RE(원격 환경) 보안 속성을 활성화해야 합니다. 명시적 보안 재정의 기능을 사용하려는 경우에도 패키지 자격 증명으로인증 또는 사용자 자격 증명으로 인증 을 클릭해야 합니다.
명시적 보안 재정의를 선택하려면 애플리케이션 재정의 허용 검사 상자를 선택합니다. 이 옵션은 세 가지 중 가장 권장되지 않습니다. 애플리케이션 재정의 허용을 선택했지만 애플리케이션에서 구현하지 않으면 보안 메커니즘은 선택한 다른 두 가지 보안 옵션 중 어느 옵션으로 되돌아갑니다.
참고
명시적 보안 재정의는 클라이언트에 대한 자격 증명을 지정하는 기본 방법이 아닙니다. 가능하면 클라이언트 컨텍스트 USERID 및 PASSWORD 재정의 키워드를 사용해야 합니다. 자세한 내용은 COMTIContext 키워드를 참조하세요.