Initiation Netrexx en PDF


Télécharger Initiation Netrexx en PDF

★★★★★★★★★★3.5 étoiles sur 5 basé sur 1 votes.
Votez ce document:

Télécharger aussi :


Initiation Netrexx ressource de formation avance [Eng]

...

Quels sont les problèmes?

Lorsque vous essayez d'IPL toute version VSE / ESA non activée avec DATE = 01/01/00 - en espérant qu'il reconnaît le 1er janvier 2000 - vous serez surpris de voir la date du système affichée est 01/02/00. Puisque l'information du siècle n'est pas montrée, vous ne pouvez pas vraiment voir où vous êtes, mais votre estimation est juste. C'est janvier 1900.

Lors du test de systèmes non activés, nous avons remarqué un certain nombre de problèmes. Par exemple, une boucle irrécupérable s'est parfois produite peu après la date du système est devenue 01/06/00. Ou nous avons vu que la date était toujours un jour d'avance jusqu'au 1er mars. Ou lors de l'exécution du système sans IPL, le 29 février est venu, même si 1900 n'était pas une année bissextile. Puis, lorsque nous avons essayé IPL avec 02/29/00, le système a émis un message d'erreur.

Pour ceux d'entre vous qui exécutent VSE / ESA 1.3, un champ COMREG de 19 dans SYSCENT et un / 19 derrière JOBDATE vous donnent des preuves concluantes sur le siècle. Cette information est également renvoyée par la macro GETIME avec l'option CLOCK = YES. Et certaines dates peuvent déjà être saisies avec une année à 4 chiffres ou sont interprétées correctement même si seulement 2 chiffres sont fournis. Mais même avec un système VSE / ESA 1.3, beaucoup de choses manquent ou peuvent mal tourner. Par exemple:

  • Vous ne pouvez pas IPL votre système avec une date en 2000 et au-delà, car la spécification DATE ne prend en charge qu'une année à deux chiffres par rapport à 1900.
  • Les fichiers VSAM (y compris les fichiers SAM gérés par VSAM) ne peuvent pas avoir de dates d'expiration en 2000 et au-delà, car l'année d'expiration est stockée avec 2 chiffres seulement et est toujours prise par rapport à 1900.
  • D'autres fichiers peuvent avoir des dates d'expiration explicites en 2000 et au-delà, mais les contrôles d'expiration ignorent le siècle; et le calcul de la date pour une période de rétention à travers la transition du siècle donne toujours une date précoce en 1900.

En outre, les fichiers avec une date d'expiration de 99/365 expirent réellement et peuvent être supprimés en mode silencieux le 31 décembre 1999, bien que ce ne soit normalement pas ce que vous voulez.

  • La récupération ou la restauration d'une base de données DL / I peut échouer, car l'année dans les horodatages de sauvegarde et de journalisation ne comporte que deux chiffres et est toujours prise par rapport à 1900.

Ce ne sont que quelques-uns des problèmes connus. D'autres problèmes peuvent survenir que nous ne connaissons même pas, car une mauvaise gestion de la date - tout comme un bug de programmation - peut échouer d'une manière inattendue.

Quelles sont les corrections?

Cette section ne traite que des règles de base que le Développement TSE / ESA a acceptées et suivies dans notre implémentation. Cette méthodologie était nécessaire, car la résolution des problèmes de l'an 2000 implique généralement plusieurs personnes; et vous ne voulez pas vous retrouver avec des solutions multiples.

Commençons par une observation de base: Le fait que les deux derniers chiffres identifient de façon unique l'année d'une date, si la fourchette des dates possibles est dans les 100 ans, ne change pas brusquement au cours de la transition du siècle. Ce qui change, c'est seulement le fait que le siècle ne peut plus être implicite comme une constante 19. Au lieu de cela, il peut être déterminé par une fenêtre de 100 ans qui traverse en 2000 et au-delà.

Pour le système d'exploitation VSE / ESA, nous avons largement utilisé cette technique de "fenêtre glissante", car toutes les dates que nous traitons aujourd'hui sont en sécurité dans un intervalle de 100 ans et continueront à l'être pendant au moins 30 ans si nous laissons la gamme se déplacer avec la date actuelle. Une fenêtre glissante nous a permis de maintenir la compatibilité pour les formats de date avec une année à deux chiffres qui sont utilisés à plusieurs endroits dans le système d'exploitation, simplement en fixant l'interprétation de ces dates. Et c'était déjà notre première règle de base: Maintenir la compatibilité

Une interface pour convertir une année à 2 chiffres en une fenêtre glissante est fournie par Language Environment® pour VSE / ESA et peut être utilisée dans vos programmes COBOL for VSE et PL / 1 pour VSE, ainsi que dans High Assembleur de niveau. Nous n'avons pas utilisé cette interface pour le système d'exploitation lui-même, car il n'était pas disponible dans toutes les circonstances possibles où nous en avions besoin. Nous avons donc développé notre propre service, accessible via une nouvelle macro Assembler YEAR224. Vous pouvez l'utiliser aussi bien.

En utilisant la technique de la fenêtre coulissante, vous avez vraiment 99 ans pour jouer, et vous pouvez choisir la gamme de 100 ans qui correspond le mieux à une certaine date. Vous pouvez spécifier jusqu'où aller dans le passé et jusqu'où aller dans le futur. Dans le système d'exploitation VSE / ESA, la plupart des dates sont liées au passé; et nous avons utilisé la gamme (-79, + 20) pour ceux-ci. Mais il y a des exceptions. Une date d'expiration de fichier, par exemple, est orientée vers l'avenir et doit être gérée différemment. Dans ce cas, nous avons utilisé une plage (0, + 99) par rapport à la date de création. Cette fenêtre glisse avec chaque date de création, plutôt qu'avec la date actuelle.

La convivialité était notre deuxième règle de base. Les dates d'entrée peuvent toujours être saisies sous la forme d'une année à deux chiffres, non seulement pour des raisons de compatibilité, mais également pour des raisons de commodité. Nous (VSE) pouvons comprendre ce que l'on veut dire. Mais en option, vous devriez également être capable de l'entrer avec 4 chiffres, si la clarté est ce que vous préférez.

Pour les dates de sortie dans les messages et les sorties formatées, nous avons opté pour les dates à 4 chiffres seulement. Ceci est certainement convivial, bien que cela ressemble à de mauvaises nouvelles pour les outils qui traitent les dates dans un tel résultat. Nous y avons réfléchi et avons conclu que les outils devraient également l'être, car ils obtiennent des informations complètes immédiatement, plutôt que quelque chose qui doit être interprété à nouveau.

Sorties VSE / ESA activées

Toutes les versions actuellement prises en charge de VSE / ESA sont compatibles avec l'an 2000. Les versions actuelles sont:

 · VSE / ESA 1.4.4

V · VSE / ESA 2.3.2

 · VSE / ESA 2.4.0

VSE / ESA 2.4.0, qui a été annoncé avec une disponibilité limitée, sera généralement disponible en juin.

Le support de l'an 2000 a été fourni via PTF et intégré dans les actualisations pour VSE / ESA 1.4.3 et VSE / ESA 2.2.0. Nous vous recommandons fortement d'installer le dernier niveau d'actualisation, pas les PTF uniques.

Test pour l'an 2000

L'objectif d'un système VSE / ESA anticipé pour l'an 2000 est, bien sûr, de vous permettre de développer et de tester vos propres changements avec les interfaces système appropriées en place et sans avoir à vous soucier des problèmes du système. IPLing le système avec une date en 2000 et au-delà est facile, et le faire juste pour "voir ce qui se passe" est une idée tentante. Il y a cependant certains risques impliqués dans une telle expérience:

  • Toutes vos données existantes avec des dates d'expiration avant 99/365 sont considérées comme expirées et peuvent être remplacées sans avertissement. Ce risque est unique au système activé. Sur un système non activé, les informations du siècle ne sont pas prises en compte. Par conséquent, toutes ces données sont considérées comme non expirées.
  • Tous vos journaux - en particulier ceux qui protègent l'intégrité de vos bases de données - peuvent être pollués par des entrées hors du temps, rendant toute récupération ultérieure difficile, voire impossible . L'interprétation de ces données à des fins d'audit est également remise en question. Des problèmes similaires peuvent être attendus avec les données comptables que vous collectez.
  • Si votre système est connecté à un réseau, les incohérences de date peuvent être propagées à d'autres systèmes et étendre la portée des dommages potentiels.

En plus de ces effets prévisibles, vous devez vous préparer à des résultats imprévisibles produits par des applications qui n'ont pas encore été adaptées. Même une forme d'exploitation plus contrôlée nécessite un examen attentif de l'environnement global. Par exemple, avec un système VSE / ESA activé, il est désormais sûr d'utiliser des dates d'expiration au-delà de 99/365, car les informations du siècle sont prises en compte. Toutefois, si vous partagez des données avec un système non activé, ces données sont de nouveau exposées à être écrasées sans avertissement, car ce système considérera toutes ces données comme ayant expiré.



Cela n'a pas pour but de décourager l'utilisation d'un système activé pour l'usage auquel il est destiné, mais plutôt de souligner que des tests minutieux pour l'an 2000 nécessitent une isolation et des ressources dédiées. Ceci est plus facilement réalisé sous VM, où la sous-allocation des ressources est la plus flexible. Vous devez activer la fonction TODENABLE pour autoriser un IPL avec une date différente pour un utilisateur donné. L'exploitation LPAR est la solution de choix pour un système natif. Si aucune de ces solutions n'est disponible, une configuration S / 390 peu coûteuse supplémentaire, comme un serveur intégré S / 390, pourrait être une alternative viable.

Information additionnelle

à ¢ â,¬Â

Veuillez noter qu'IBM offre uniquement des produits matériels et logiciels prêts pour l'an 2000 et offrira un service pour la plupart de ces produits jusqu'au 31 janvier 2001. En outre, IBM a développé un vaste portefeuille d'offres, d'outils et de ressources pour vous aider à exécuter vos propres plans de préparation à l'an 2000.

Le site Web IBM Year 2000 fournit une vaste gamme d'informations pour vous aider et IBM continuera à développer le support client basé sur Internet. Le site An 2000 est fréquemment mis à jour afin que vous puissiez obtenir directement des informations telles que:

12 Lettre d'information sur les logiciels VSE / ESA

  • Comment préparer vos PC pour l'année 2000.
  • Des informations détaillées sur les meilleures façons de tester vos systèmes.

État de préparation de tous les produits IBM.

Pour le reste de 1999 et dans les semaines qui suivront le 1er janvier 2000, de nombreux clients demanderont de l'aide pour les problèmes de l'an 2000. Au fur et à mesure que les demandes de soutien à la clientèle augmenteront, nos capacités de réponse augmenteront, mais l'ampleur de cette augmentation potentielle est inconnue. En prévision de cette demande croissante, IBM élabore des plans d'urgence pour répondre aux besoins des clients, ajouter de la capacité dans les centres d'appel et réaffecter les employés au besoin. IBM a l'intention de fournir le meilleur service et support possible aux clients avec des garanties et des contrats de service. La première priorité doit être de satisfaire les accords existants, de sorte que les clients IBM qui n'ont pas d'accords contractuels pour la maintenance et le support peuvent rencontrer des retards pour l'assistance demandée.

IBM souligne que la meilleure façon de minimiser les problèmes potentiels est de faire de la préparation à l'an 2000 une priorité absolue, si vous ne l'avez pas déjà fait. IBM vous invite à migrer vers des produits et solutions prêts à l'emploi si vos processus métier reposent actuellement sur des produits non prêts. IBM vous encourage également à installer le dernier niveau de maintenance pour les produits prêts à tirer parti des mises à jour fonctionnelles et de préparation.

Le site Web IBM Year 2000 est la principale source d'informations sur les offres d'IBM en matière d'informations, de produits, de services et de support. S'il vous plaît visitez ce site fréquemment pendant que vous vous préparez pour l'an 2000.

 Programmes DOS / VS COBOL et VS COBOL II et l'an 2000

Auteurs

Alice Crema

Tom Ross

Famille IBM COBOL

Laboratoire IBM Santa Teresa [email protected] [email protected]

Il n'y a aucun problème connu avec les anciens produits IBM COBOL liés à l'an 2000 qui affecteront vos applications. Il n'y a vraiment que deux problèmes à résoudre pour les applications COBOL et l'an 2000:

  1. Logique liée à la date
  2. Service après-vente d'IBM

Remarque: Les fonctions DATE-COMPILED et WHEN-COMPILED de DOS / VS COBOL renverront des dates d'année incorrectes à 4 chiffres, mais elles ne sont probablement pas utilisées dans la logique métier.

Vous pouvez obtenir le support de service pour les programmes DOS / VS COBOL et VS COBOL II indéfiniment en utilisant la bibliothèque d'exécution Language Environment avec juste une migration d'exécution. Ceci est décrit dans "Support de service pour les programmes compilés avec DOS / VS COBOL ou VS COBOL II" à la page 15.

DOS / VS COBOL sera mis hors service le 31 décembre 1999; et VS COBOL II (fonctionnalité VSE) a été mise hors service en avril 1998. Par conséquent, une application sans LOGIQUE RELATIVE À LA DATE peut être exécutée dans un environnement pris en charge au-delà du début du siècle par une migration d'exécution, sans aucune modifications du code source nécessaires.

Répétition: Aucun code source ne change, et vos programmes DOS / VS COBOL et VS COBOL II peuvent fonctionner avec un support de service IBM complet et aucun problème de l'an 2000 s'ils fonctionnent sous environnement linguistique et n'ont aucun problème de logique lié à la date!

Logique liée à la date

Bien sûr, une application qui a une logique liée à la date doit être examinée pour voir si elle a un problème d'an 2000. Si c'est le cas, les programmes devront être changés, ce qui signifie au minimum une compilation, un lien et un test.

À ce stade, vous pouvez combiner la mise à niveau de la source (migration du compilateur vers COBOL pour VSE / ESA) avec la conversion à l'an 2000. IBM ne fournit aucun moyen pour les programmes DOS / VS COBOL d'obtenir une date à 4 chiffres, vous devez donc compiler au moins COBOL pour VSE / ESA afin d'utiliser les services fournis par IBM pour obtenir une date à 4 chiffres.

 Support de service pour les programmes compilés avec DOS / VS COBOL ou VS COBOL II

IBM continuera à fournir un support de service pour l'exécution des programmes compilés avec les compilateurs DOS / VS COBOL et VS COBOL II, tant que ces programmes utilisent la version Language Environment for VSE / ESA (5686-094) des routines de la bibliothèque COBOL .

Chaque programme COBOL nécessite des routines de bibliothèque pour s'exécuter. Ils peuvent être liés statiquement aux phases ou être accédés dynamiquement au moment de l'exécution. Si les routines de bibliothèque utilisées sont prises en charge par le service IBM, vous pouvez appeler IBM en cas de problème et résoudre le problème.

Par exemple, les routines de bibliothèque pour les programmes COBOL DOS / VS existent dans la bibliothèque d'exécution DOS / VS COBOL, dans la bibliothèque d'exécution VS COBOL II et dans la bibliothèque d'exécution Lan'ngage Environment. Si vos programmes DOS / VS COBOL sont en cours d'exécution à l'aide de la bibliothèque DOS / VS COBOL, alors après le 31 décembre 1999, ils ne sont plus pris en charge par le service IBM. Si vos programmes DOS / VS COBOL sont en cours d'exécution à l'aide de la bibliothèque d'exécution Language Environment, vos programmes sont pris en charge par le service IBM et seront bien pris en charge au XXIe siècle.

Pour les phases DOS / VS COBOL ou les phases VS COBOL II compilées avec NORES, vous devez lier edit avec Language Environment pour utiliser les nouvelles routines de bibliothèque. Pour les phases VS COBOL II compilées avec RES, vous pouvez simplement rendre les routines de bibliothèque Language Environment disponibles à l'exécution à la place des routines de la bibliothèque VS COBOL II en utilisant LIBDEF.

La conversion de la source n'est PAS requise pour terminer la migration

L'état idéal est que les programmes doivent être compilés avec un compilateur pris en charge (recommandé: COBOL pour VSE / ESA) fonctionnant avec une bibliothèque d'exécution prise en charge (Language Environment for VSE / ESA). Cependant, cet état idéal peut être atteint progressivement de manière totalement supportée:

  1. Migration au moment de l'exécution, suivie OPTIONNELLEMENT à une date ultérieure par
  2. Migration du compilateur.

Que faire si je dois changer un programme DOS / VS?

Le compilateur DOS / VS COBOL ne sera pas supporté après le 31 décembre 1999, mais les programmes qui ont été générés par DOS / VS COBOL seront pris en charge dans Language Environment.



Une fois que vous avez terminé la migration d'exécution, si une modification doit être apportée à un programme COBOL pour la maintenance ou l'amélioration, vous devez uniquement exécuter la source via un outil de conversion source tel que COBOL et CICS / VS (CCCA, 5686-A07) ou la fonction Conversion de VisualAge COBOL Enterprise, puis compilez en utilisant le compilateur COBOL pour VSE / ESA. De cette façon, vous pouvez convertir progressivement votre source avec un coût minimum pour votre entreprise.

Information additionnelle

Pour plus d'informations sur la migration au moment de l'exécution et la conversion source, consultez la publication, Guide de migration COBOL / VSE, GC26-8070. Les présentations peuvent également être visionnées sur le Web sous «Bibliothèque» à l'adresse: http://www.ibm.com/software/year2000/

En outre, il y a les redbooks d'IBM:

IBM COBOL et l'environnement linguistique pour VSE / ESA - Comment mettre à jour maintenant, SG24-4277, et

Profiter de l'environnement linguistique pour les TPE / ESA, SG24-4798.

 VSE / ESA 2.4 Sécurité â € "Divers sujets

Auteur

Klaus-Dieter Wacker Développement VSE IBM Böblingen [email protected]

VSE / ESA 2.4 introduit un nouveau concept de sécurité. Les gestionnaires de ressources (comme CICS Transaction Server pour VSE / ESA) délèguent tous les contrôles de sécurité à un gestionnaire de sécurité central. Cet article traite de divers sujets pour l'implémentation de la sécurité avec VSE / ESA 2.4.

Note de l'éditeur

Le dernier numéro de la lettre d'information VSE / ESA (n ° 17) contenait deux articles traitant de la sécurité de VSE / ESA 2.4. Ils sont disponibles sur le Web à: - €

Plus sur Basic Security Manager (BSM)

Gestion du mot de passe

Un mot de passe est la seule façon dont le système peut vérifier si un utilisateur est vraiment la personne qu'il prétend être. Par conséquent, le mot de passe appartient uniquement à l'utilisateur et doit être gardé secret en toutes circonstances. Le BSM prend en charge cette vue.

Lorsqu'un administrateur définit un utilisateur, un mot de passe temporaire est attribué. Il permet l'entrée initiale dans le système, moment auquel la personne doit choisir un nouveau mot de passe. À moins que l'utilisateur ne le divulgue, personne d'autre ne connaît la combinaison ID / mot de passe. Si un utilisateur oublie le mot de passe, l'administrateur doit lui attribuer un nouveau mot de passe temporaire, qui doit être modifié au prochain code d'accès.

Révoquer la date

Un administrateur peut empêcher un utilisateur VSE d'entrer dans le système en lui attribuant une "date de révocation" dans le profil utilisateur de cette personne. Une date de révocation est utile lorsqu'un utilisateur doit être empêché de pénétrer dans le système à partir d'une certaine date. Par exemple, disons que vous avez des étudiants qui ont besoin d'accéder à VSE pendant le semestre jusqu'au 31 août. Il est alors pratique de fixer une date de révocation au 1er septembre.

Révocation du système

Le système peut également révoquer un utilisateur. Lorsqu'un pirate essaie un ID utilisateur connu avec un mot de passe différent, le BSM surveille les tentatives de connexion non valides. Lorsqu'une certaine limite est atteinte, la date actuelle est définie dans le champ de date de révocation de l'utilisateur, ce qui empêche la connexion de l'utilisateur.

 La limite par défaut des tentatives de connexion non valide est cinq. Vous pouvez l'adapter à vos besoins dans le squelette d'IESELOGO. Au démarrage de VSE / ESA, le programme IESIRCVT est exécuté (procédure USERBG) qui définit la limite de révocation dans la table de contrôle BSM. Pour plus d'informations à ce sujet, consultez le Guide d'administration de VSE / ESA pour VSE / ESA 2.4.

Remarque: un identifiant d'utilisateur révoqué nécessite une intervention manuelle de l'administrateur avant d'être réutilisé. Avec la boîte de dialogue Maintenance du profil utilisateur (UPM), l'administrateur peut modifier la date de révocation dans le profil de l'utilisateur, soit en effaçant la date, soit en spécifiant une date ultérieure.

Qu'en est-il d'un gestionnaire de sécurité externe?

Le BSM, fourni par IBM, fait partie de VSE / ESA 2.4 et fournit des fonctions de sécurité de base. Si vous avez des exigences de sécurité plus complètes, vous pouvez utiliser un gestionnaire de sécurité externe (ESM) qui possède les fonctionnalités que vous souhaitez. VSE / ESA 2.4 fournit la fonction d'accès au système (SAF) pour l'intégration transparente d'un ESM basé sur RACROUTE.

CA-Top Secret pour VSE / ESA

CA-Top Secret pour VSE / ESA est un produit logiciel sous licence de Computer Associates at International.

CA-Top Secret 1.3 offre aux entreprises une sécurité, une gestion et un contrôle des environnements mainframe et en réseau avec des solutions de sécurité intégrées qui protègent vos informations. Il offre une flexibilité et un contrôle grâce à une configuration de sécurité hiérarchique unique, similaire à la structure organisationnelle de votre environnement d'entreprise. Des outils d'administration, des options de génération de rapports et des fonctions de journalisation automatique accompagnent CA-Top Secret, sécurisant votre environnement tout en permettant un audit complet et un partage contrôlé des ressources de données.

CA-Top Secret pour VSE / ESA 1.3 requiert les services CA90 pour VSE (version 1.4 ou supérieure) comme condition préalable. CA-Top Secret est livré avec VSE / ESA 2.4. Il est protégé par clé et nécessite une clé d'accès utilisateur unique. Cette clé est générée et livrée par IBM lorsque CA-Top Secret est explicitement commandé.

Si elle est démarrée sans clé valide, CA-Top Secret s'exécute en "mode démo". Lorsqu'une violation de sécurité se produit, elle sera signalée uniquement avec un message de console.

Définition d'utilisateur unique

Pour faciliter l'administration de l'enregistrement des utilisateurs, une définition d'utilisateur unique est souhaitable. BSM et ESM prennent tous deux en charge cette exigence.

Concept de segment

Le gestionnaire de sécurité (SM) conserve plus de paramètres utilisateur qui sont requis pour la vérification de connexion. En outre, il offre un «concept de segment», où différents paramètres pour les gestionnaires de ressources pourraient être conservés. Dans le segment CICS, par exemple, tous les paramètres utilisateur relatifs à CICS TS pour VSE / ESA sont stockés. (Voir Figure 1 à la page 19.) Lorsqu'un utilisateur se connecte à CICS TS, cette information est demandée au SM. Cela rend obsolète l'utilisation d'une Table de Signon (SNT) dans CICS TS pour VSE / ESA.

L'interface RACROUTE fournit un appel EXTRACT standard pour récupérer cette information.



55