針對 Liberty for z/OS 上的入埠支援,維護最佳化本端配接器的安全

針對對 Liberty 伺服器進行入埠呼叫的 WebSphere® 最佳化本端配接器 (WOLA) 連線,維護其安全。

開始之前

在啟用伺服器安全的 z/OS® 上執行 Liberty 伺服器。如需相關資訊,請參閱安全

本端存取 Liberty for z/OS 伺服器時,受「系統授權機能 (SAF)」CBIND 類別的保護。如果啟用,當提出最佳化本端配接器要求時,會使用這個類別來保護 Liberty 伺服器。在您執行使用「登錄 API」的任何應用程式之前,請授與工作、「UNIX 系統服務」程序或「客戶資訊控制系統 (CICS®)」區域的使用者 ID,對目標伺服器 CBIND 類別的 READ 存取權。

指向 Liberty 伺服器的所有入埠要求,都在執行緒上的現行使用者權限之下執行。這個身分會自動傳播和主張於 Enterprise JavaBeans (EJB) 儲存器中,且應用程式是在這個身分之下啟動。要進入目標 Enterprise Bean 之入埠要求的送達方式,與對本端 EJB 要求執行方法呼叫時所用的方式相同,且 RunAs 安全選項的運作方式,與本端 EJB 要求相同。

在 CICS 與 Liberty for z/OS 之間傳遞入埠或出埠交易工作時,您必須將某些特殊安全注意事項納入考量。例如,對於 Liberty 伺服器入埠工作,您必須判斷使用特定 CICS 應用程式的權限,或整體 CICS 區域權限,來執行鑑別。當 Liberty 伺服器傳送出埠工作至 CICS 應用程式時,也有類似的考量;您必須判斷 CICS 要採用原始應用程式的權限,或採用其自己的 CICS 現行安全設定檔。
小心: 您必須確定用戶端應用程式已經過鑑別,CICS 才會處理要求。

當從 CICS 將要求傳遞到 Liberty 伺服器時,您可以指出您想使用現行 CICS 應用程式身分,作法是使用「登錄 API」呼叫為此設定一個旗標。

程序


指示主題類型的圖示 作業主題

檔名:twlp_dat_security_in.html