本文涉及主机系统领域,提供了一种主机系统显示和搜索工具SDSF操作控制方法及装置,其中,方法包括:解析用户对SDSF的登录请求,得到用户信息;利用用户信息查询预先配置的用户组信息,得到用户组信息;利用用户组信息查询预先配置的权限信息,得到用户SDSF操作权限信息;根据用户SDSF操作权限信息,控制主机系统的SDSF界面及SDSF命令;用户信息及权限信息存储于RACF数据库中,SDSF操作权限信息包括允许进入的SDSF界面及允许使用的SDSF命令。本文能够实现对不同用户组中用户的权限控制,保证SDSF访问的安全性,避免资源流失。避免资源流失。避免资源流失。
【技术实现步骤摘要】
主机系统显示和搜索工具SDSF操作控制方法及装置
[0001]本文涉及主机系统领域,尤其涉及一种主机系统显示和搜索工具SDSF操作控制方法及装置。
技术介绍
[0002]显示和搜索工具(SYSTEM DISPLSY AND SERCH FACILITY,SDSF)是IBM大型机的可选产品,其可向用户提供大量的信息以协助用户监测、管理以及控制操作系统(MVS)/作业输入子系统(JES2)。比如可以在作业运行时监视作业,浏览作业的输出而不打印,以及查看操作日志和系统日志等。
[0003]现有技术中,通过对SDSF的操作实现对主机的维护,但现有技术中未对SDSF的操作未进行限制,存在导致误操作和信息泄露风险。
技术实现思路
[0004]本文用于解决现有技术中未对SDSF的操作未进行限制,存在导致误操作和信息泄露风险。
[0005]为了解决上述技术问题,本文一方面提供一种主机系统显示和搜索工具SDSF操作控制方法,包括:
[0006]解析用户对SDSF的登录请求,得到用户信息;
[0007]利用用户信息查询预先配置的用户组信息,得到用户组信息;
[0008]利用用户组信息查询预先配置的权限信息,得到用户SDSF操作权限信息;根据用户SDSF操作权限信息,控制主机系统的SDSF界面及SDSF命令;
[0009]其中,所述预先配置的用户组信息及权限信息存储于RACF数据库中,所述预先配置的用户组信息包括用户信息与预设用户组信息的关联关系,所述预先配置的权限信息包括预设用户组与SDSF操作权限信息的关联关系,所述SDSF操作权限信息包括允许进入的SDSF界面及允许使用的SDSF命令。
[0010]作为本文进一步实施例中,所述用户组包括:普通用户组、特权用户组及批量用户组;
[0011]所述普通用户组的SDSF操作权限信息由各普通用户组的职能需求确定;
[0012]所述特权用户组及批量用户组的SDSF操作权限信息包括全量SDSF界面及全量SDSF命令。
[0013]作为本文进一步实施例中,所述普通用户组包括:多个直接面向主机操作的用户组、运行用户组、安全审计用户组、监控用户组及生产调度用户组;
[0014]其中,每一直接面向主机操作的用户组至少包括不同SDSF操作权限的两级子用户组,其它用户组仅包括一级SDSF操作权限的用户组。
[0015]作为本文进一步实施例中,所述直接面向主机操作的用户组包括:系统用户组及应用用户组;
[0016]所述系统用户组的两级子用户组包括系统维护用户组及系统监控用户组;
[0017]所述应用用户组的两级子用户组包括应用维护用户组及应用监控用户组;
[0018]所述系统维护用户组的SDSF操作权限信息包括全量SDSF界面及全量SDSF命令;
[0019]所述应用维护用户组的SDSF操作权限根据应用维护需求而定;
[0020]所述系统监控用户组、所述应用监控用户组及其它用户组的SDSF操作权限包括SDSF基本界面及低风险命令。
[0021]作为本文进一步实施例中,根据用户SDSF操作权限信息,控制主机系统的SDSF界面及SDSF命令包括:
[0022]根据用户SDSF操作权限信息中的允许进入的SDSF界面,向用户提供选项界面,所述选项界面中设置有允许进入SDSF界面的控件;
[0023]接收用户根据选项界面发送的控件指令,向用户提供控制指令相对应的SDSF界面;
[0024]接收用户在SDSF界面中输入的命令信息;
[0025]判断所述命令信息是否在允许使用的SDSF命令范围内,若是,则响应命令信息,反之,则提示访问失败信息。
[0026]作为本文进一步实施例中,还包括:
[0027]筛选出非法SDSF操作的告警日志信息;
[0028]根据所述告警日志信息,分析得到SDSF命令的用户信息;
[0029]根据SDSF命令的用户信息,统计得到同一用户组对SDSF命令的需求量;
[0030]当SDSF命令需求量大于预定值时,主动发起用户组对SDSF命令权限申请流程。
[0031]作为本文进一步实施例中,还包括:
[0032]记录用户的访问行为信息,其中,访问行为信息包括访问时间、访问界面、使用命令、访问频率;
[0033]确定用户的访问行为是否符合预设规定,若否,则发出提醒信息。
[0034]作为本文进一步实施例中,所述用户组信息及权限信息配置过程包括:
[0035]启动SDSF的授权项,并设置SDSF地址空间启动用户名;
[0036]激活RACF的SDSF类,并在RACF中定义地址空间启动用户名下的用户组信息及权限信息。
[0037]本文另一方面提供一种主机系统显示和搜索工具SDSF操作控制装置,包括:
[0038]解析单元,用于解析用户对SDSF的登录请求,得到用户信息;
[0039]用户组匹配单元,用于利用用户信息查询预先配置的用户组信息,得到用户组信息;
[0040]权限匹配单元,用于利用用户组信息查询预先配置的权限信息,得到用户SDSF操作权限信息;资源控制单元,用于根据用户SDSF操作权限信息,控制主机系统的SDSF界面及SDSF命令;
[0041]其中,所述预先配置的用户组信息及权限信息存储于RACF数据库中,所述预先配置的用户组信息包括用户信息与预设用户组信息的关联关系,所述预先配置的权限信息包括预设用户组与SDSF操作权限信息的关联关系,所述SDSF操作权限信息包括允许进入的SDSF界面及允许使用的SDSF命令。
[0042]本文另一方面提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述任一实施例所述的方法。
[0043]本文另一方面提供一种计算机存储介质,其上存储有计算机程序,所述计算机程序被计算机设备的处理器执行时实现前述任一实施例所述的方法。
[0044]本文提供的主机系统显示和搜索工具SDSF操作控制方法及装置,通过预先配置用户组数据库、权限数据库,在用户发起SDSF登录请求时,先解析SDSF的登录请求,得到用户信息;利用用户信息匹配用户组数据库,得到用户组信息;利用用户组信息匹配权限数据库,得到用户SDSF操作权限信息;根据用户SDSF操作权限信息,控制主机系统的SDSF界面及SDSF命令,能够在SDSF访问时,实现对不同用户组中用户的权限控制,保证SDSF访问的安全性,避免资源流失。
[0045]为让本文的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
[0046]为了更清楚地说明本文实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本文的一些实施例,对本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种主机系统显示和搜索工具SDSF操作控制方法,其特征在于,所述方法包括:解析用户对SDSF的登录请求,得到用户信息;利用用户信息查询预先配置的用户组信息,得到用户组信息;利用用户组信息查询预先配置的权限信息,得到用户SDSF操作权限信息;根据用户SDSF操作权限信息,控制主机系统的SDSF界面及SDSF命令;其中,所述预先配置的用户组信息及权限信息存储于RACF数据库中,所述预先配置的用户组信息包括用户信息与预设用户组信息的关联关系,所述预先配置的权限信息包括预设用户组与SDSF操作权限信息的关联关系,所述SDSF操作权限信息包括允许进入的SDSF界面及允许使用的SDSF命令。2.如权利要求1所述的方法,其特征在于,所述预设用户组包括:普通用户组、特权用户组及批量用户组;所述普通用户组的SDSF操作权限信息由各普通用户组的职能需求确定;所述特权用户组及批量用户组的SDSF操作权限信息包括全量SDSF界面及全量SDSF命令。3.如权利要求2所述的方法,其特征在于,所述普通用户组包括:多个直接面向主机操作的用户组、运行用户组、安全审计用户组、监控用户组及生产调度用户组;其中,每一直接面向主机操作的用户组至少包括不同SDSF操作权限的两级子用户组,其它用户组仅包括一级SDSF操作权限的用户组。4.如权利要求3所述的方法,其特征在于,所述直接面向主机操作的用户组包括:系统用户组及应用用户组;所述系统用户组的两级子用户组包括系统维护用户组及系统监控用户组;所述应用用户组的两级子用户组包括应用维护用户组及应用监控用户组;所述系统维护用户组的SDSF操作权限信息包括全量SDSF界面及全量SDSF命令;所述应用维护用户组的SDSF操作权限根据应用维护需求而定;所述系统监控用户组、所述应用监控用户组及其它用户组的SDSF操作权限包括SDSF基本界面及低风险命令。5.如权利要求1所述的方法,其特征在于,根据用户SDSF操作权限信息,控制主机系统的SDSF界面及SDSF命令包括:根据用户SDSF操作权限信息中的允许进入的SDSF界面,向用户提供选项界面,所述选项界面中设置有允许进入SDSF界面的控件;接收用户根据选项界面发送的控件指令,向用...
【专利技术属性】
技术研发人员:金慧敏,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。