APPC 事务程序的所有者可能希望仅允许一组有限的用户启动程序。 APPC 提供了一种称为 APPC 会话安全性的机制,客户端事务程序通过该机制向服务器系统标识其用户。
客户端程序有三个安全级别:无、相同和程序:
如果安全级别为“无”,则客户端系统不会 (用户 ID 或密码) 发送任何安全信息。
如果安全级别设置为“相同”,APPC 会尝试确定客户端程序的用户 ID。 如果服务器系统需要密码,而客户端系统允许 APPC 检索用户 ID 的密码,则 APPC 还会将密码发送到服务器系统。 如果没有可用的用户 ID,或者服务器需要密码,但客户端系统不允许 APPC 检索密码,则不会向服务器发送任何安全信息。 这有时称为降级为安全无。
如果安全级别设置为 Program,则客户端事务程序将覆盖本地系统可能提供的任何安全信息。 客户端程序必须同时提供用户 ID 和密码。 CPI-C 程序可以通过提示用户输入信息或通过检查 CPI-C 端信息来获取用户 ID 和密码。 并非所有系统都允许此选项。
如果客户端程序使用 SECURITY=SAME 或 SECURITY=PROGRAM,则服务器上的 APPC 必须检查用户 ID 和密码,而不考虑服务器事务的安全要求。 此要求可能会导致意外问题,不建议这样做。
为远程 LU 配置会话安全性
在 SNA 管理器树中,展开 SNA 子域,展开要使用的服务器,展开 SNA 服务,然后展开 远程 APPC LU。
右键单击要配置的 LU,然后单击“ 属性”。
单击 “选项 ”选项卡。在 “会话级别安全性”下,选择一个选项。
单击 “确定” 。
在 “操作 ”菜单上,单击“ 保存配置”。
若要使更改生效,必须重启服务器。
注意
为远程 LU 会话设置安全性是可选的。