Transaction & Messaging Congress 96

Introduction to Client/Server Security

Onsdag 6/11 11.30
Leif Davidsen, IBM Hursley

Leif Davidsen gick igenom en mängd aspekter på säkerhet vid användning av CICS i client/server-lösningar. Det mesta var tyvärr bara snabba beskrivningar.

Intressant var beskrivningen om säkerheten mellan CICS OS/2 mot CICS/ESA. Här skickas UserID och Password i VERIFY-mode. Det krävs CM/2 för SNA-kommunikation mot hosten. Varekn en CICS-server eller CICS-klient i OS/2 är respekterad som verifikatör av en användare. CICS/ESA kommer att kontrollera användaren i vilket fall som helst, och därför krävs det alltid användarnamn och lösenord vid anrop från en OS/2-klient! Det är när ECI-sessionen startar som användaren kontrolleras, och det räcker sedan ända tills ECI-sessionen avslutas. Se upp för lösenord som skickas via SNA till hosten...avlyssningsbart?

En nyhet är CICS Transaction Server for Windows NT, som inte visades i den här sessionen.

Davidsen rekommenderade en del publikationer från IBM (länkarna är ej från IBM):

• Security in a CICS OS/2-CICS/ESA LU6.2 Environment
• CICS for AIX Administration Guide
• CICS on Open Systems Intercommunication Guide
• CICS on OS/2 Intercommunication Guide V3.0 (gammal)
• CICS Clients - Administration
• CICS-APPC Password Expiration Management Guide
• CICS-RACF Security Guide
• IBM Security Architecture - 'Securing the Open Client/Server Distributed Enterprise'