可以轻松确定谁启动了特定事务。 例如,如果需要跟踪事务失败的历史记录,这非常有用。 还可以使用此技术实现每个用户的资源或事务级别安全性。
在事务集成器(TI)远程环境(RE)属性页 的安全选项卡上选择 用户级或包级安全性时,TI 会在会话请求中向主机发送安全信息。 可以部署称为主机帐户缓存(HAC)的主机帐户映射数据库,并在每个 Windows 用户与相应的主机用户 ID 之间设置映射,这就是 TI 将发送的内容。 或者,可以使用“允许应用程序”替代“安全”选项卡上的安全选项,并让应用程序返回任何主机用户 ID(和密码)。
主机是否会对不同的用户 ID 采取任何措施,主要取决于 CICS 连接的 ATTACHSEC 设置;这对应于 TI 使用的 APPC LU。 默认 ATTACHSEC 设置 是本地设置,这意味着 CICS 不会验证会话中的用户 ID,CICS 在默认主机凭据中运行事务。 但是,如果设置了 ATTACHSEC 参数,CICS 将使用资源访问控制机制(RACF)来验证会话中的用户 ID,然后 CICS 会将该用户 ID 附加到该事务的受信计算基础(TCB),因为它通过镜像事务运行到目标大型机事务程序中。