Onsdag 6/11 11.30
Leif Davidsen, IBM Hursley
Leif Davidsen gick igenom en mängd aspekter på säkerhet vid
användning av CICS i client/server-lösningar. Det mesta var tyvärr
bara snabba beskrivningar.
Intressant var beskrivningen om säkerheten mellan CICS OS/2 mot
CICS/ESA. Här skickas UserID och Password i VERIFY-mode. Det
krävs CM/2 för SNA-kommunikation mot hosten. Varekn en
CICS-server eller CICS-klient i OS/2 är respekterad som verifikatör
av en användare. CICS/ESA kommer att kontrollera användaren i
vilket fall som helst, och därför krävs det alltid
användarnamn och lösenord vid anrop från en OS/2-klient! Det
är när ECI-sessionen startar som användaren kontrolleras, och
det räcker sedan ända tills ECI-sessionen avslutas. Se upp för
lösenord som skickas via SNA till hosten...avlyssningsbart?
En nyhet är CICS Transaction Server for Windows NT, som inte
visades i den här sessionen.
Davidsen rekommenderade en del publikationer från IBM (länkarna
är ej från IBM):