har*_*on4 2 security storage cobol mainframe
我目前将关键凭据存储到一个文本文件中,我通过这种方式将其加载到我的COBOL程序中:
***********************
LOAD-CREDENTIALS
***********************
READ PASSFILE
DISPLAY 'USER: ' WE-USER
DISPLAY 'PASS: ' WE-PASS
当然,真正的程序不会显示凭据,这只是一个例子.它仍然不是一个好习惯.
因此,在使用COBOL在IBM大型机中存储密码时,增强安全性的最安全方法是什么?
对您的问题的简短回答"在使用COBOL在IBM大型机中存储密码时,增强安全性的最安全方法是什么?" 是:您不使用COBOL(或任何其他语言)将密码存储在IBM大型机中.
IBM大型机上的安全性通过外部安全管理器(ESM)(如CA-ACF2,IBM RACF或CA-Top Secret)完成.ESM控制对数据集,事务和子系统等资源的访问,例如CICS,DB2,IMS和TSO.
如果您尝试通过滚动自己的安全系统来保护IBM大型机上的资源,请停止并与站点上的ESM管理员交谈,以确定他们为您保护资源的最佳方式.
一些例子...
SFTP的凭据可能保留在由ESM控制的PDS(E)访问中,以便只有授权用户才能访问它,并且SFTP参数由策略设置为自动检索凭证
从CICS应用程序访问REST Web服务的凭据可能以ESM管理员控制的证书形式作为URIMAP定义的一部分提供