能够确定谁启动了特定事务(例如,需要跟踪事务失败的历史记录)会很有帮助。 还可以使用此技术实现每个用户的资源或事务级别安全性。
在事务集成器(TI)远程环境(RE)属性页 的安全选项卡上选择 用户级或包级安全性时,TI 会在会话请求中向主机发送安全信息。 如果你部署主机帐户映射数据库(称为主机帐户缓存(HAC),并在每个Microsoft Windows 用户与相应的主机用户 ID 之间设置映射,TI 将发送该信息。 或者,可以使用“允许应用程序”替代“安全”选项卡上的安全选项,并让应用程序返回任何主机用户 ID(和密码)。
主机是否对不同用户 ID 执行任何操作主要取决于 CICS 连接的 ATTACHSEC 设置,这与 TI 使用的 APPC LU 相对应。 默认 ATTACHSEC 设置 是本地设置,这意味着 CICS 不会验证会话中的用户 ID,CICS 在默认主机凭据中运行事务。 但是,如果设置了 ATTACHSEC 设置,CICS 将使用资源访问控制设施(RACF)来验证会话中的用户 ID,然后 CICS 会将该用户 ID 附加到事务的受信任计算基础(TCB),因为它通过镜像事务运行到目标大型机事务程序(TP)。