如何在 COBOL 中存储 VSAM 密码文件的凭据?
Posted
技术标签:
【中文标题】如何在 COBOL 中存储 VSAM 密码文件的凭据?【英文标题】:How to store the credentials of a VSAM password file in COBOL? 【发布时间】:2020-06-15 20:05:41 【问题描述】:这是IBM official page 建议处理 VSAM 密码保护文件的代码:
INPUT-OUTPUT SECTION.
FILE-CONTROL.
SELECT LIBFILE
ASSIGN TO PAYMAST
ORGANIZATION IS INDEXED
RECORD KEY IS EMPL-NUM
PASSWORD IS BASE-PASS
ALTERNATE RECORD KEY IS EMPL-PHONE
PASSWORD IS PATH1-PASS
. . .
WORKING-STORAGE SECTION.
01 BASE-PASS PIC X(8) VALUE "25BSREAD".
01 PATH1-PASS PIC X(8) VALUE "25ATREAD".
但正如您所见,密码是纯文本的。在 zOS 中存储这种凭证以便我可以从 COBOL 程序访问的最优雅的方式是什么?
【问题讨论】:
正如 cschneid 所说,使用 Security Manager。通常,所有安全措施都由 ZOS 中的一个组控制。基于文件的安全性很久以前(1970 年代???)在 ZOS 上消失了。即使在 1980 年代,我工作的地方也没有使用它。 一个简单的混淆可能是 rot13,但是,是的,说真的,使用 SAF 安全性。密码是严重的 1970 年代。如今,SYS1.UADS (TSO) 中的密码只有一个原因,那就是 1 包或 2 包救援 IPL 卷 【参考方案1】:不要这样做。请改用您的外部安全管理器(可能是 ACF2、RACF 或最高机密)。与您商店的安保人员交谈。
【讨论】:
以上是关于如何在 COBOL 中存储 VSAM 密码文件的凭据?的主要内容,如果未能解决你的问题,请参考以下文章
编写从单独的 vsam 文件中提取信息的 Cobol 程序时遇到问题
JCL,我需要将我的 VSAM 文件引入我的 cobol 使用的 DD 语句是啥