Ira*_*ter 2 filesystems security nfs mainframe
我反复听说,虽然IBM大型机上提供了NFS风格的文件系统,但它们通常没有启用,大概是为了最大限度地降低大型机相对于世界其他地方的安全风险.
鉴于我想生产基于PC的工具来扩展和处理大型机上的文件,这使得一个简单的问题("打开NFS文件'\ mainframe\foo'")变得更加困难; 我可以依靠在网络环境中提供文件系统访问权限?(Linux系统通过Samba提供NFS非常标准,所以这很容易).
IBM提供Rational Developer for Z,这是IBM COBOL程序员使用的Eclipse变体.RDZ似乎可以直接访问IBM大型机文件系统.他们用它做什么?为什么我不能使用它,如果可以,它是什么?
RDz有一个启动任务(一个UNIX语言的守护进程),它在z/OS主机上运行并接受来自Eclipse插件的连接.该协议是专有的,因此您不太可能找到有关它的任何信息.
RDz不仅适用于COBOL程序员.它被用在许多商店中,人们希望将所有源代码存储在大型机上 - 为什么要维护两个独立的存储库?这就是为什么它有那些longname/shortname和ASCII/EBCDIC翻译将那些不道德的Java路径转换成我们优雅的8字符成员名称并允许我们在z/OS下读取它,尽管ISPF编辑器的"source ascii"命令在某种程度上缓解了最后的关注.
如果你想做类似的事情,你需要编写自己的启动任务来接受来自客户端的传入连接.这并不像听起来那么难.实际上,您将在UNIX环境中执行此操作,因为USS(UNIX系统服务,重命名的OpenMVS)随z/OS一起作为基本操作系统软件的一部分.它允许您透明地访问USS文件和z/OS数据集/成员.
然后,您需要说服大型机商店您的启动任务不存在安全风险.让我知道这对你有用:-)
您可能会发现将NFS作为软件的先决条件变得更容易.那么,至少,这是IBM的安全问题,而不是你的安全问题.
| 归档时间: |
|
| 查看次数: |
3943 次 |
| 最近记录: |