如何在 COBOL 中存储 VSAM 密码文件的凭据？

Posted 2023-02-16

【中文标题】如何在 COBOL 中存储 VSAM 密码文件的凭据？

【英文标题】：How to store the credentials of a VSAM password file in COBOL?

【发布时间】：2020-06-15 20:05:41

【问题描述】：

这是IBM official page 建议处理 VSAM 密码保护文件的代码：

INPUT-OUTPUT SECTION.
FILE-CONTROL.
    SELECT LIBFILE
      ASSIGN TO PAYMAST
      ORGANIZATION IS INDEXED
      RECORD KEY IS EMPL-NUM
         PASSWORD IS BASE-PASS
      ALTERNATE RECORD KEY IS EMPL-PHONE
         PASSWORD IS PATH1-PASS
. . .
WORKING-STORAGE SECTION.
01  BASE-PASS          PIC X(8) VALUE "25BSREAD".
01  PATH1-PASS         PIC X(8) VALUE "25ATREAD".

但正如您所见，密码是纯文本的。在 zOS 中存储这种凭证以便我可以从 COBOL 程序访问的最优雅的方式是什么？

【问题讨论】：

正如 cschneid 所说，使用 Security Manager。通常，所有安全措施都由 ZOS 中的一个组控制。基于文件的安全性很久以前（1970 年代？？？）在 ZOS 上消失了。即使在 1980 年代，我工作的地方也没有使用它。

一个简单的混淆可能是 rot13，但是，是的，说真的，使用 SAF 安全性。密码是严重的 1970 年代。如今，SYS1.UADS (TSO) 中的密码只有一个原因，那就是 1 包或 2 包救援 IPL 卷

【参考方案1】：

不要这样做。请改用您的外部安全管理器（可能是 ACF2、RACF 或最高机密）。与您商店的安保人员交谈。