gpt4 book ai didi

security - 如何在COBOL中存储敏感信息?

转载 作者:行者123 更新时间:2023-12-03 06:28:02 25 4
gpt4 key购买 nike

我目前将关键凭据存储到一个文本文件中,并通过以下方式将其加载到我的 COBOL 程序中:

  ***********************
LOAD-CREDENTIALS
***********************
READ PASSFILE

DISPLAY 'USER: ' WE-USER
DISPLAY 'PASS: ' WE-PASS

当然,真正的程序不会显示凭据,这只是一个示例。这仍然不是一个好的做法。

因此,使用 COBOL 在 IBM 大型机中存储密码时增强安全性的最安全方法是什么?

最佳答案

对您的问题“使用 COBOL 在 IBM 大型机中存储密码时增强安全性的最安全方法是什么?”的简短回答是:您不使用 COBOL(或任何其他语言)将密码存储在 IBM 大型机中。

IBM 大型机上的安全性是通过外部安全管理器 (ESM)(例如 CA-ACF2、IBM RACF 或 CA-Top Secret)来实现的。 ESM 控制对数据集、事务和子系统等资源的访问。 CICS、DB2、IMS 和 TSO。

如果您尝试通过滚动自己的安全系统来保护 IBM 大型机上的资源,请停下来并与您站点的 ESM 管理员交谈,以确定他们为您保护资源的最佳方法。

一些例子...

  • SFTP 凭据可能保存在由 ESM 控制的 PDS(E) 访问中,以便只有授权用户才能访问它,并且 SFTP 参数由策略设置以自动检索凭据

  • 从 CICS 应用程序访问 REST Web 服务的凭据可能作为 URIMAP 定义的一部分以 ESM 管理员控制的证书的形式提供

关于security - 如何在COBOL中存储敏感信息?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50239759/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com