Utilizacion de RACROUTE

Todo lo relacionado con seguridad y Security Server (RACF, LDAP, Etc)
Responder
quijair

Utilizacion de RACROUTE

Mensaje por quijair » 14 Ene 2007, 18:47

Hola a todos, y gracias de antemano por la ayuda que me puedan prestar.

Queremos implementar un sistema de seguridad en CICS que funcionaría de la siguiente forma:

-El portal de acceso del usuario se encontraría en baja plataforma.
-Cualquier operación solicitada de la baja plataforma se conectará al CICS con un usuario estándar (por ejemplo, default user), independientemente del usuario que solicite la operación.
-El usuario real de la operación vendría introducido como parte del string del mensaje de entrada, pero probablemente no será el usuario conectado al CICS.
-En el mensaje también llegaría el código de recurso que al que el usuario pretende acceder.

Nuestro sistema de seguridad debe realizar las siguientes operaciones:

-Validar el usuario - password en la autenticación.
-Validar si el usuario tiene permiso a acceder al recurso.
-Obtener los grupos a los que pertenece ese usuario.

Como comento, ese "usuario" sería un campo del string de entrada, distinto al usuario de conexión con el CICS (que sería una especie de DEFAULTUSER).

Para la primera operación, vimos que existe una secuencia EXEC CICS VERIFY, que valida un usuario - password, y no tiene por qué ser el usuario conectado. En principio nos está funcionando bien. Aparte de eso, estamos verificando la posibilidad de usar RACROUTE REQUEST=VERIFY, pero en este último caso parece que existe la restricción de que la operación debe aplicarse al propio usuario logoneado al CICS. Es así?

En cuanto a la segunda operación (validación de si un usuario puede acceder a un recurso), conocemos la RACROUTE REQUEST=AUTH. Sé que existe EXEC CICS QUERY SECURITY, pero creo que en este caso, sólo puede aplicarse al usuario conectado al CICS. Es así?

En cuanto al tercer caso, desconozco si hay alguna sentencia CICS o RACF para obtener esta información.

Alguien puede darme alguna orientación acerca del uso de RACROUTE? Puede acarrear problemas de performance?

Gracias y un saludo,

José Antonio

Luis Miguel Martinez Ch.

Re: Utilizacion de RACROUTE

Mensaje por Luis Miguel Martinez Ch. » 16 Ene 2007, 10:25

Si puedes tener un impacto considerable en el performance.

Te dejo este link que te puede servir

http://publib.boulder.ibm.com/infocente ... fha3kl.htm

German Castillo

Mensaje por German Castillo » 18 Ene 2007, 04:12

Hola,

Si el performance es tu enfoque, realmente necesitas utilizar el CICS para hacer esta tarea?

Desde donde estas exactamente accesando? Pudieras evaluar hacer el chequeo de seguridad fuera de CICS, y una vez tengas la certeza del acceso, simplemente lo permites

Si es realmente imperativo estar dentro de la region de CICS, ni modo....

Puedes evaluar utilizar EXCI (External CICS Interfaces) tambien.

Todo depende desde donde y como estes accesando al host(Y al CICS!). Si lo haces via internet, por ejemplo, hay otras alternativas que a mi, particularmente me gustan y en la que no toco el programa aplicativo final.

Una de ellas es tocar el BLI (Bussiness Logical Interface), concretamente el "analizer program", que esta diseñado para tareas de este tipo (Ademas de analizar la rafaga de entrada por supuesto).

hectln

Re: Utilizacion de RACROUTE

Mensaje por hectln » 14 Ago 2010, 02:49

Hola Jose Antonio

Mi nombre es Héctor, Yo recien ahora estoy tratando de implementar algo similar a lo que tu mencionas y como el tema es de 3 años atras, quisiera saber si tienes ahora información que pudieras darme al respecto, ya que he tenido problemas para tratar de implementar esta solución ....

de antemano gracias

Hector

jorgeplatania
Colaborador
Colaborador
Mensajes: 87
Registrado: 30 Jun 2004, 12:38
País: ARGENTINA
Ciudad: CAPITAL FEDERAL
Ocupación: Administrador de seguridad
Ubicación: Argentina

Re: Utilizacion de RACROUTE

Mensaje por jorgeplatania » 05 Oct 2011, 14:14

Hola Hector pudiste con este tema cualquier cosa consultame .

Abrazo.

JORGE
SALUDOS

GRACIAS

Responder