我目前将关键凭据存储到一个文本文件中,我通过这种方式将其加载到我的COBOL程序中:
***********************
LOAD-CREDENTIALS
***********************
READ PASSFILE
DISPLAY 'USER: ' WE-USER
DISPLAY 'PASS: ' WE-PASS
当然,真正的程序不会显示凭据,这只是一个例子。它仍然不是一个好习惯。
因此,使用COBOL在IBM大型机中存储密码时,增强安全性的最安全方法是什么?
答案 0 :(得分:6)
对您的问题的简短回答"使用COBOL在IBM大型机中存储密码时,增强安全性的最安全方法是什么?"是:您不使用COBOL(或任何其他语言)在IBM大型机中存储密码。
IBM大型机的安全性是通过外部安全管理器(ESM)完成的,例如CA-ACF2,IBM RACF或CA-Top Secret。 ESM控制对资源的访问,例如数据集,事务和子系统,例如CICS,DB2,IMS和TSO。
如果您尝试通过滚动自己的安全系统来保护IBM大型机上的资源,请停止并与您站点上的ESM管理员交谈,以确定他们为您保护资源的最佳方式。
一些例子......
SFTP的凭据可能保存在由ESM控制的PDS(E)访问中,以便只有授权用户才能访问它,并且SFTP参数由策略设置以自动检索凭证
从CICS应用程序访问REST Web服务的凭据可能以ESM管理员控制的证书形式作为URIMAP定义的一部分提供