保护在 Liberty for z/OS 上提供入站支持的优化本地适配器

保护对 Liberty 服务器进行入站调用的 WebSphere® 优化本地适配器 (WOLA) 连接。

开始之前

在 z/OS® 上运行 Liberty 服务器并启用服务器安全性。有关更多信息,请参阅安全性

Liberty for z/OS 服务器的本地访问受系统授权工具 (SAF) 的 CBIND 类保护。启用后,此类用于在发出优化本地适配器请求时保护 Liberty 服务器。运行任何使用“注册”API 的应用程序之前,请将作业、UNIX 系统服务进程或目标服务器的 CBIND 类的客户信息控制系统 (CICS®) 区域的读访问权授予用户标识。

所有针对 Liberty 服务器的入站请求在线程上的当前用户权限下运行。此身份在 Enterprise JavaBeans (EJB) 容器中自动传播和断言,并且应用程序将以此身份启动。进入目标企业 Bean 的入站请求将以本地 EJB 请求的方法调用方式到达,并且,RunAs 的安全性选项以本地 EJB 请求的方式工作。

在 CICS 与 Liberty for z/OS 之间传递入站或出站事务工作时,您必须考虑一些特殊的安全性注意事项。例如,您必须确定 Liberty 服务器的入站工作的认证是使用特定 CICS 应用程序的权限还是整体 CICS 区域权限运行。Liberty 服务器将出站工作发送到 CICS 应用程序时,存在类似的问题;必须确定 CICS 是采用发起应用程序的权限还是它自己的 CICS 当前安全概要文件。
注意: 必须确保对客户机应用程序进行验证,以便 CICS 处理请求。

要将请求从 CICS 传递到 Liberty 服务器,可通过使用“注册”API 调用来设置一个标志,从而指示要使用当前 CICS 应用程序的身份。

过程


用于指示主题类型的图标 任务主题

文件名:twlp_dat_security_in.html