如何在 COBOL 中存储敏感信息?
How to store sensitive information in COBOL?
我目前将关键凭证存储到一个文本文件中,我通过这种方式将其加载到我的 COBOL 程序中:
***********************
LOAD-CREDENTIALS
***********************
READ PASSFILE
DISPLAY 'USER: ' WE-USER
DISPLAY 'PASS: ' WE-PASS
当然,真正的程序是不会显示凭据的,这只是一个例子。这仍然不是一个好的做法。
因此,在使用 COBOL 的 IBM 大型机中存储密码时,增强安全性的最安全方法是什么?
对您的问题 "what is the most secure way to enhance security when storing passwords in an IBM mainframe using COBOL?" 的简短回答是:您不使用 COBOL(或任何其他语言)将密码存储在 IBM 大型机中。
IBM 大型机上的安全性是通过外部安全管理器 (ESM) 实现的,例如 CA-ACF2、IBM RACF 或 CA-Top Secret。 ESM 控制对资源的访问,例如数据集、事务和子系统,例如CICS、DB2、IMS 和 TSO。
如果您尝试通过推出自己的安全系统来保护 IBM 大型机上的资源,请停止并与您所在站点的 ESM 管理员交谈,以确定他们为您保护资源的最佳方式。
一些例子...
SFTP 的凭据可能保存在由 ESM 控制的 PDS(E) 访问中,这样只有授权用户才能访问它,并且 SFTP 参数由策略设置以检索自动凭据
用于从 CICS 应用程序访问 REST Web 服务的凭证可能作为 URIMAP 定义的一部分以 ESM 管理员控制的证书形式提供
我目前将关键凭证存储到一个文本文件中,我通过这种方式将其加载到我的 COBOL 程序中:
***********************
LOAD-CREDENTIALS
***********************
READ PASSFILE
DISPLAY 'USER: ' WE-USER
DISPLAY 'PASS: ' WE-PASS
当然,真正的程序是不会显示凭据的,这只是一个例子。这仍然不是一个好的做法。
因此,在使用 COBOL 的 IBM 大型机中存储密码时,增强安全性的最安全方法是什么?
对您的问题 "what is the most secure way to enhance security when storing passwords in an IBM mainframe using COBOL?" 的简短回答是:您不使用 COBOL(或任何其他语言)将密码存储在 IBM 大型机中。
IBM 大型机上的安全性是通过外部安全管理器 (ESM) 实现的,例如 CA-ACF2、IBM RACF 或 CA-Top Secret。 ESM 控制对资源的访问,例如数据集、事务和子系统,例如CICS、DB2、IMS 和 TSO。
如果您尝试通过推出自己的安全系统来保护 IBM 大型机上的资源,请停止并与您所在站点的 ESM 管理员交谈,以确定他们为您保护资源的最佳方式。
一些例子...
SFTP 的凭据可能保存在由 ESM 控制的 PDS(E) 访问中,这样只有授权用户才能访问它,并且 SFTP 参数由策略设置以检索自动凭据
用于从 CICS 应用程序访问 REST Web 服务的凭证可能作为 URIMAP 定义的一部分以 ESM 管理员控制的证书形式提供