APPC 程序员安全指南
以下主题讨论适用于 Microsoft Host Integration Server SDK 的 APPC 部分的安全性。
关于面向开发人员的 APPC 安全性
本部分讨论适用于 C 语言应用程序的安全做法和问题,这些应用程序使用高级程序到程序通信 (APPC) 在系统网络体系结构 (SNA) 环境中交换数据。
对话安全
APPC 事务程序的所有者可能希望仅允许有限的一组用户启动程序。 APPC 提供了一种称为 APPC 会话安全性的机制,其中客户端事务程序向服务器提供凭据以获取对程序的访问权限。 有关会话安全性的详细信息,请参阅 APPC 安全部分。
多个 APPC 谓词创建与远程 LU 的连接。 创建与远程 LU 的连接时,可能需要凭据才能建立访问权限。 安全参数控制会话安全性,pwd 和 user_id 参数指定用于在主机上验证用户的信息。
对话安全性记录在对话 安全主题中,以及以下 APPC 谓词的参考页中:
使用 SNACFG 的会话安全配置
可以使用实用工具 SNACFG 为远程 LU 设置会话安全性。 可能的值为 none、使用纯文本键以及使用乱码键。
自动登录
支持 CPI-C 自动登录主题中讨论了 Host Integration Server 支持自动登录的配置。
使用 CNOS 设置服务密钥
在使用 CNOS 谓词更改会话数时,可以使用 key 参数指定主密钥或服务密钥。 这是一个纯文本参数,如果密钥锁功能已得到保护,则有效。