确定事务启动者
可以轻松确定发起特定事务的人员。 例如,当你需要跟踪事务失败的历史记录时,这非常有用。 还可以使用此技术实现资源级别或事务级别、每个用户的安全性。
在“事务集成器 (TI) 远程环境 (RE) 属性”页的“ 安全性 ”选项卡上选择用户级或包级安全性时,TI 会将会话请求中的安全信息发送到主机。 你可以部署称为主机帐户缓存 (HAC) 的主机帐户映射数据库,并在每个 Windows 用户与相应的主机用户 ID 之间设置映射,这是 TI 将发送的内容。 或者,可以使用“安全性”选项卡上的“允许应用程序替代安全性”选项,让应用程序返回任何主机用户 ID (和密码) 。
主机是否会对不同的用户 ID 执行任何操作,主要取决于 CICS 连接的 ATTACHSEC 设置;这对应于 TI 使用的 APPC LU。 默认 ATTACHSEC 设置是 本地的,这意味着 CICS 不会在会话中验证用户 ID,并且 CICS 在默认主机凭据中运行事务。 但是,如果设置 ATTACHSEC 设置,CICS 将使用 Resource 访问控制 Facility (RACF) 来验证会话中的用户 ID,然后 CICS 将该用户 ID 附加到事务的受信任计算基础 (TCB) ,因为它通过镜像事务运行到目标大型机事务程序。