Security 如何在COBOL中存储敏感信息?
我当前将关键凭证存储到文本文件中,并通过以下方式将其加载到COBOL程序中:Security 如何在COBOL中存储敏感信息?,security,storage,cobol,mainframe,Security,Storage,Cobol,Mainframe,我当前将关键凭证存储到文本文件中,并通过以下方式将其加载到COBOL程序中: *********************** LOAD-CREDENTIALS *********************** READ PASSFILE DISPLAY 'USER: ' WE-USER DISPLAY 'PASS: ' WE-PASS 当然,真正的程序不会显示凭证,这只是一个示例。这仍然不是一个好的做法 因此,在使用COBOL在IBM大型机中存储密码
***********************
LOAD-CREDENTIALS
***********************
READ PASSFILE
DISPLAY 'USER: ' WE-USER
DISPLAY 'PASS: ' WE-PASS
当然,真正的程序不会显示凭证,这只是一个示例。这仍然不是一个好的做法
因此,在使用COBOL在IBM大型机中存储密码时,增强安全性的最安全方法是什么?您的问题“在使用COBOL在IBM大型机中存储密码时,增强安全性的最安全方法是什么?”的简短回答是:您不使用COBOL(或任何其他语言)在IBM大型机中存储密码 IBM大型机上的安全性是通过外部安全管理器(ESM)实现的,如CA-ACF2、IBM RACF或CA Top Secret。ESM控制对数据集、事务和子系统(如CICS、DB2、IMS和TSO)等资源的访问 如果您试图通过滚动您自己的安全系统来保护IBM大型机上的资源,请停止并与站点的ESM管理员交谈,以确定他们为您保护资源的最佳方式 一些例子
- SFTP的凭据可能保存在PDS(E)访问中,该访问由ESM控制,因此只有授权用户才能访问它,并且SFTP参数由策略设置以自动检索凭据
- 从CICS应用程序访问REST web服务的凭据可以作为URIMAP定义的一部分,以ESM管理员控制的证书的形式提供