Security IBM如何'；在PC上运行的s RDZ访问大型机'；s文件系统？_Security_Filesystems_Mainframe_Nfs

Security IBM如何'；在PC上运行的s RDZ访问大型机'；s文件系统？

security filesystems

Security IBM如何'；在PC上运行的s RDZ访问大型机'；s文件系统？,security,filesystems,mainframe,nfs,Security,Filesystems,Mainframe,Nfs,我反复听说，尽管IBM大型机上提供了NFS样式的文件系统，但它们通常没有启用，这大概是为了最大限度地降低大型机与世界其他地区的安全风险考虑到我想生产基于PC的工具，在大型机上接触和处理文件，这使得一个简单的问题（“打开NFS文件”\mainframe\foo'）变得更加困难；在网络环境中，我可以依靠什么来提供文件系统访问？（Linux系统通过Samba提供NFS，这几乎是标准的，所以很简单） IBM提供RationalDeveloperforz，这是IBM COBOL程序员使用的Eclips

我反复听说，尽管IBM大型机上提供了NFS样式的文件系统，但它们通常没有启用，这大概是为了最大限度地降低大型机与世界其他地区的安全风险

考虑到我想生产基于PC的工具，在大型机上接触和处理文件，这使得一个简单的问题（“打开NFS文件”\mainframe\foo'）变得更加困难；在网络环境中，我可以依靠什么来提供文件系统访问？（Linux系统通过Samba提供NFS，这几乎是标准的，所以很简单）

IBM提供RationalDeveloperforz，这是IBM COBOL程序员使用的Eclipse变体。 RDZ似乎可以直接访问IBM大型机文件系统。他们在用什么这么做？为什么我不能使用它，如果可以，它是什么？

RDz有一个已启动的任务（UNIX中的守护进程），它运行在z/OS主机上，并接受来自Eclipse插件的连接。该协议是专有的，因此您不太可能找到有关它的任何信息

RDz不仅仅适用于COBOL程序员。许多商店都使用它，人们希望将所有源代码存储在大型机上——为什么要维护两个独立的存储库？这就是为什么它有那些longname/shortname和ASCII/EBCDIC翻译，将那些不体面的Java路径转换成漂亮优雅的8个字符的成员名，并允许我们在z/OS下阅读，尽管ISPF编辑器的

“source ASCII”

命令在某种程度上缓解了最后的担忧

如果您想做类似的事情，您需要对自己启动的任务进行编码，以接受来自客户端的传入连接。这并不像听起来那么难。实际上，您将在UNIX环境中执行此操作，因为USS（UNIX系统服务，重命名为OpenMVS）附带z/OS作为基本操作系统软件的一部分。它允许您透明地访问USS文件和z/OS数据集/成员

然后，您需要说服大型机商店，您开始的任务不是安全风险。让我知道这对你有什么好处：-）

您可能会发现将NFS作为软件的先决条件更容易。那么，至少这是IBM的安全问题，而不是你的问题。

RDz通过远程系统浏览器（RSE）与z/OS对话。z/OS提供SMB、NFS、FTP和SCP以及其他远程访问方法。

太棒了。就像IBM一样，发布Eclipse之类的“开放标准”，然后非常小心地确保通过专有接口进行文件系统访问。我想我可以滥用Eclipse来提供带有文件服务的远程过程调用（我需要对大型机文件进行I/O的世界是RDZ非常常见的世界）。感谢您提供的事实。我想我应该问一下：对于一个称职的System Z manager来说，从技术上配置NFS（一小时？一天？一个月？）有多困难？我听说，出于安全原因，您的体验中的商店会反对吗？Ira，我的参与是在SCLM（源代码控制）方面，这根本不会从开放性中受益，一般文件/成员访问可能不同-请查看远程系统资源管理器，这可能更好（即公开）记录。我参与的大多数商店根本不使用USS，或者说很少使用USS。它们运行z/VM，而z/VM又为UNIX工作负载运行zLinux（SLES/RHEL）实例，为grunt工作运行多个z/OS LPAR。我认为，NFS可以在一个小时内配置到z上。IBM非常详细地描述了它们的指令（一旦你能找到它们），但是zLinux LPAR就像是独立的机器（尽管具有难以置信的快速网络连接，因为它们在内存中，而不是在网络上）。因此，您将无法访问z/OS成员或数据集。说真的，RSE是你最好的选择，我想：。