大型机系统-讲授

大型机系统MainframeSystem刘玓教授2015年春课程说明一、主讲教师刘玓教授大型主机教学团队主任

大型主机与网络安全工程系主任办公室：沙河校区软件学院大楼西106

电话：83206317/p>

邮箱：liudi@课程说明二、学时数/学分：

学时：20

学分：1三、考核类别（任选）：1、考查（建议）

2、考试四、考核方式：平时成绩（考勤、问答交流）：20%

期末报告：80%课程说明五、参考资料：1、《大型机系统应用基础》，刘玓主编，电子工业出版社，2013年2、《IntroductiontotheNewMainframe:z/OSBasics》，IBM资料六、国内主机教育情况1、大型机大学合作项目2、装机地点东北：大连交通华东：上海同济华南：华南理工华中：华中科大西南：电子科大3、合作学校第一批：8所第二批：5所…课程说明第一章大型机系统简介1.1体系结构分类及基本特征大巨型机+MVS小中型机+UNIX微型机+Windows功能强大简单易用第一层第二层第三层第一章大型机系统简介第一层特征：

独占式交互式简单易用功能/性能低下第二层特征：

分时多用户交互式资源共享灵活方便第三层特征：

批处理集中式并行式虚拟化运行效率高

第一章大型机系统简介1.2、大型机(Mainframe)主要功能特征——“大”1、集中处理之数据量2、并发访问之用户数3、并行连接之设备数4、数据计算之复杂度5、安全稳定之可靠性6、机电系统之工艺化量变到质变体系结构运行模式编程方法应用环境第一章大型机系统简介1.3大型机的发展历史第一章大型机系统简介1.4IBMeServerzSerialzSerial900MainframeProcessor.upto16-way.upto15-LPARMemory.upto64GBI/O.upto256ESCON.upto96FICON.upto88parallelchannelsNetwork.OSAExpress第一章大型机系统简介

大型主机的运行模式一般分为两类：批处理和在线处理，其中包括基于网站的应用批处理（processingbatch）

基本运行模式在线处理（onlineprocessing）

联机事务处理（OLTP）：多次交互的批处理命令终端（TSO）：无限时长批处理1.5大型机的运行模式第一章大型机系统简介第一章大型机系统简介批处理有如下特点：

.处理大量的输入数据、记录存储访问并产生大量输出。

.对交互响应时间要求不高，但是批处理要求在用服务标准协议来描述批窗口中完成。这段时间在线活动不怎么多。

.产生大量的用户信息。

.一个事先预定的批处理包括预先建立的一系列的执行任务。1.5.1批处理第一章大型机系统简介大型主机环境中运行的批处理作业第一章大型机系统简介1.5.2在线处理

大型主机为大量的在线交易处理系统提供服务，这些是商业核心运作所依赖的极其关键的应用程序。使用在线系统的行业如下：银行业-ATMs，客户服务的出纳员系统。保险业-政策管理和受理保险的代理系统。旅游和运输业-航空、旅店、游船等订票系统。制造业-库存管理、生产进度安排。政府-税收处理、执照发配和管理。第一章大型机系统简介大型主机的一般在线交易第一章大型机系统简介1.6大型机操作系统

为充分利用大型机的硬件性能，并满足不同的用途需求，大型机上可配备并同时运行多种操作系统：基本操作系统——z/OS其它操作系统——z/VM，VSE，z/TPF和LinuxforzSeries第一章大型机系统简介1.6.1z/OS操作系统•z/OS是使用最广泛的基于64位z体系结构大型机操作系统•z/OS的设计是为了给在大型机上应用程序员提供稳定、安全和可持续运行的环境•z/OS能最大限度的发挥z系列大型机的功能和性能第一章大型机系统简介1.6.2z/VM（VirtualMachine）操作系统•

控制程序CP•

一个单用户的操作系统CMS•主要用于构建虚拟硬件平台第一章大型机系统简介1.6.3VSE（VirtualStorageExtended）操作系统

•早期大型机磁盘操作系统（DOS）的扩展版•结构简单，占用资源少，操作简易•适用于负荷较低的运行环境第一章大型机系统简介1.6.4zLinux操作系统•

基于SuSeLinux,具有一般Linux的所有功能•不使用专用的3270终端，而使用ASCII或X终端•

在z/VM下一个Linux可有多个镜像•

从多服务器向集中式系统过渡的桥梁第一章大型机系统简介1.6.5z/TPF操作系统•专门用于事务处理环境

——信用卡公司、航空订票、银行•交易量巨大

——每秒上万笔交易•适合松散耦合网络环境

——特定网络环境和特定网络协议下的交易控制能力第一章大型机系统简介1.7大型主机领域里的各种角色•系统程序员•系统管理员•应用程序设计人员和程序员•系统操作员•产品控制分析员第一章大型机系统简介1.8本章小结•列出现在大型主机应对传统思想的方法，这种传统思想基于相对于分散式计算机的中心计算机。•解释商业是如何利用大型主机的处理能力的，大型主机的典型使用以及大型主机的计算与其他形式的计算的不同。•勾画出大型主机最适合的工作负荷。•举出了大型主机计算相关的工作或义务。•举出了大型主机常用的操作系统。第二章大型机系统技术基础本章主要内容：1.并行复合系统的概念2.并行复合系统如何实现持续可用性3.动态负载平衡4.单一系统映像5.地理上分散的并行复合系统6.虚拟存储器的概念7.虚拟存储系统中的基本概念8.主机连接的概念9.逻辑通道子系统的概念10.通道类型描述第二章大型机系统技术基础2.1复合系统概述复合系统(Sysplex)：

是一个使用了特定硬件和软件产品的z/OS系统集合，这些操作系统可以协同完成某项任务。复合系统和传统的巨型机系统之间最大的不同：在复合系统中，提高了升级潜力和可用性水平。复合系统增加了处理单元数和协作的z/OS操作系统数，从而提高了处理任务的能力。2.1.1复合系统硬件结构第二章大型机系统技术基础2.1.2并行复合系统概述第二章大型机系统技术基础并行复合系统：zSeries大型机的并行复合系统使用具有创新性的多系统数据共享技术。它允许直接、并行地读／写系统配置中所有处理节点(或服务器)的共享数据而不牺牲系统性能并保证数据的完整性。并行复合系统通过接近线性可扩展性连接32个服务器，构建行业中最强大的商业计算集群系统，从而建立并行复合系统并扩展zSeries服务器的能力。并行复合系统技术是一个使能技术，允许高可靠、冗余和健壮的zSeries技术,实现几乎不间断的可用性，一个配置合理的并行复合系统集群的设计目标是不出任何故障。2.1.3并行复合系统的优点第二章大型机系统技术基础1、持续可用性2、高性能3、动态负载平衡4、易用性5、单一系统映像6、非中断方式扩展7、应用程序兼容性2.1.3并行复合系统的优点第二章大型机系统技术基础1、并行复合系统的的持续可用性在并行复合系统集群中，可以建立一个零故障的并行处理环境，因为并行复合系统中的所有系统都可以并行访问所有的临界应用和数据。

当一个系统发生故障后，在其余正常的系统节点上运行的对等实例接管恢复职责，恢复该故障实例占有的资源。2.1.3并行复合系统的优点第二章大型机系统技术基础2、并行复合系统的高性能并行复合系统环境可以近似线性地扩大——从2个系统扩大到32个系统,这个环境可以由支持并行复合系统技术的任何服务器混合组成。这种系统聚合后的能力可以满足今天已知的任何业务处理要求。2.1.3并行复合系统的优点第二章大型机系统技术基础3、并行复合系统的动态负载平衡对于终端用户和商业应用程序来说整个并行复合系统集群可以看作一个单一逻辑资源。任务也可以在并行复合系统集群中的任何可用节点之间分配。动态会话平衡都能提供高效的执行和灵活性，使进入系统的事务请求获得最佳处理以响应客户的要求。平衡过程对用户是透明的。2.1.3并行复合系统的优点第二章大型机系统技术基础4、并行复合系统的易用性并行复合系统方案能满足大多数用户一天24小时一周7天的可用性需求，同时提供与此需求一致的简化系统管理的技术，意味着并行复合系统方案在增强可用性的同时将简化系统管理的工作。并行复合系统在负载管理，故障恢复管理和自动重启管理上提供简单的操作管理。2.1.3并行复合系统的优点第二章大型机系统技术基础5、并行复合系统的单一系统映像在并行复合系统中可能存在多个服务器和z/OS系统映像以及不同技术混用，但并行复合系统中的系统集合是一个单一的实体。单一系统映像确保从操作和定义两方面减少复杂性。不管系统中映像的数量和底层硬件的复杂性，并行复合系统解决方案从以下几个方面提供单一系统映像：（1）数据访问，动态负载平衡并改善可用性（2）动态交易路由，动态负载平衡并改善可用性（3）终端用户接口，允许登录一个逻辑网络实体（4）操作接口，简化系统管理2.1.3并行复合系统的优点第二章大型机系统技术基础6、并行复合系统的非中断升级持续可用性是并行复合系统的主要目标之一，因此必须能够非中断地进行系统升级如新的应用程序，软件或硬件改变等，同时这些更新的软硬件必须和当前的版本共存。在支持兼容性方面，并行复合系统中的软件和硬件构成部分允许两级共存，即第Ｎ级可以和第Ｎ＋１级共存。这意味着不能被早先版本兼容的IBM软件产品不能用于系统升级。2.1.3并行复合系统的优点第二章大型机系统技术基础7、并行复合系统的应用程序兼容性并行复合系统不需要改变现有的应用程序就可以使用这一技术。从应用程序设计者的角度来看，有三个重要的方面使得设计者决定在并行复合系统中运行应用程序：（1）技术优势：可扩展性、可用性和动态负载平衡（2）集成优势：新应用程序和现有应用相连时的便利。（3）基础设施优势：在已有的并行复合系统上整合一个新的应用。2.2大型机的存储系统第二章大型机系统技术基础2.2.1大型机存储系统的特点第二章大型机系统技术基础1、智能化各存储功能部件(内存、硬盘、磁带等)都是独立的、自动的、不依赖于处理器和操作系统地运行，包含专有的控制微码和处理器等。

2、虚拟化各存储功能部件只提供指标化的功能参数（如存储空间大小等），屏蔽具体的操作细节。2.2.2虚拟存储器的概念第二章大型机系统技术基础z/OS使用两种类型的物理存储（实存和外存）来实现另外一种存储—虚拟存储器。在z/OS中，每个用户都访问虚拟存储器，而不是物理存储器。虚拟存储器实际就是实存和辅助存储器的结合，z/OS使用系统表和位设置来关联辅助存储空间和实存空间，并监控对每个程序的认证和授权。

z/OS支持64位的地址，这允许一个程序寻址高达18,446,744,073,709,600,000字节（16EX）的存储空间。在实际中，大型主机一般会装配比这个少得多的实存。实存的大小取决于计算机的型号和系统配置。2.2.3地址空间的概念第二章大型机系统技术基础操作系统分配给用户或独立运行程序的虚拟地址范围称为地址空间，地址空间是一组相邻的虚拟存储空间，用来执行指令和存储数据。地址空间的虚拟地址范围从0开始，并可扩展到操作系统的体系结构允许的最高地址。z/OS为每个用户提供独立的地址空间，并维护属于各个地址空间的程序和数据之间的差异。在每个地址空间中，用户可以使用任务控制块(简称TCBs)启动多个任务，TCBs支持用户的多道程序设计。2.2.4帧、页、片第二章大型机系统技术基础存储空间被分成很多区域，每个区域大小相同并且拥有唯一的访问地址：

在实存中——帧

在辅存中——片

在虚存中——页2.2.5页面调度第二章大型机系统技术基础

在查找程序的一个页时，z/OS通过查页表的方法来查找该页的虚拟地址，然后z/OS根据需要将该页调入到实存或者调出到辅助存储器中。在辅助存储器的片和实存的帧之间的这种页面的移动称为页面调度，页面调度是理解z/OS中虚拟存储使用的关键。•页面调度对于用户来说是透明的•选择替换页面的算法是近期最少使用算法2.2.6存储交换第二章大型机系统技术基础1、页面交换在实存和辅助存储器之间进行一组页面的交换技术，是z/OS进行系统负载平衡和维护一定的实存帧的方法之一。2、地址空间交换在实存和辅存之间交换的是程序的整个地址空间——整体换进换出。2.2.7虚拟存储的工作流程第二章大型机系统技术基础2.2.8z/OS操作系统中的地址空间第二章大型机系统技术基础2.2.9z/OS系统中的地址空间类型第二章大型机系统技术基础（1）系统：z/OS的系统地址空间在主调度程序初始化后创建，这些地址空间为z/OS上创建的所有其他类型的地址空间实现某些功能。（2）子系统：z/OS要使用各种各样的子系统，如作业进入子系统。（3）TSO/E登录：为每个登录z/OS的用户创建TSO/E地址空间。（4）批处理任务：为每个运行于z/OS上的批处理任务创建地址空间，由作业进入子系统创建。2.3大型主机的通道第二章大型机系统技术基础通道是一种特殊处理器，能够和I/O控制单元进行通讯并管理在中央存储器和控制单元之间数据的移动。通道是一个数据管道，通过这个管道，两个服务器之间或者服务器与外部设备之间可以交换数据。通道能够从内存发送通道指令到CU；在读写操作时传输数据；在操作结束时接收状态信息；从控制单元接收传感信息，例如详细的故障信息。通道只能用一种协议类型同控制器通信，zSeries中主要的通道协议有Parallel、ESCON、FICON、FICONExpress和FCP。2.3.1通道的连接方式第二章大型机系统技术基础通道有如下几种连接方式：（1）从服务器到外部I/O控制单元如磁盘、磁带等；通过ESCON、FICON、FICONExpress或FCP通道访问；（2）从服务器到集成内置控制单元，OSA在多供应商网络基础设施中提供直接的、符合行业标准的LAN和ATM网络连接/通信；PCIXCA和PCICC提供外部加密。

（3）从服务器到服务器，如：z/OS与CouplingFacility(耦合设备)间的连接，有ISC通道，ICB通道和IC通道三种形式；操作系统到操作系统的连接，z/OS和z/OS的连接是通过CTC实现的，Linux和Linux的连接是通过HiperSockets实现的。第二章大型机系统技术基础2.3.2多映像系统通道第二章大型机系统技术基础多重映像系统允许在逻辑分区之间、单个逻辑通道子系统内或多个逻辑通道子系统之间共享资源。通道从运行在逻辑分区上的操作系统接收执行I/O操作的命令(通过一条SSCH指令完成)。一个专用通道只为一个逻辑分区服务；而一个共享通道可以为多个逻辑分区服务，此时一个I/O为LP1服务，下一个I/O可能为LP2服务。多重逻辑通道子系统的结构是早先z/体系结构服务器提供的逻辑通道子系统的扩展，它以一种对程序透明的方式为多个逻辑分区提供通道连接。2.3.3ESCON体系结构第二章大型机系统技术基础企业系统连接结构（ESCON）定义了一套规则，使存储器子系统、控制部件、通讯控制部件等I/O设备都通过这套规则与处理器相连接。ESCON使用光缆通讯，而不再使用以前在S/370上使用的电信号。使用光纤通信后，不仅大大提高了I/O设备和通道之间的信号传输速度，而且还可以把I/O设备放置在远离处理器几十公里以外的地方。第二章大型机系统技术基础2.3.4FICON通道第二章大型机系统技术基础FICON通道协议是基于来自ANSI的行业标准光缆通道体系结构，FICON解除了ESCON体系结构的一些限制，同时可以和它共存，这个协议减少了如下限制：（1）ESCON在带宽和设备及控制单元数量上的限制；（2）S/390体系结构限制每个CEC有256个通道，而在z990主机中，这个限制是每个逻辑通道子系统(LCSS)上有512个通道。FICON放宽限制是因为在相同的I/O负载下，FICON比ESCON需要更少的通道。（3）FICON并没有取代ESCON而是作为它的补充，FICON通道和ESCON通道使用相同的光纤光缆。2.3.5FICON和ESCON的比较第二章大型机系统技术基础与ESCON相比，FICON在以下方面具有数量上的优势：（1）每个物理控制单元的控制单元映像数；（2）每个通道的单元地址数；（3）每个端口的逻辑路径数；（4）并行I/O操作数；（5）链接数据率；（6）通道数据帧传输缓存数；（7）最大通信距离。2.4本章小结第二章大型机系统技术基础本章主要介绍了以下这些内容：1、并行复合系统的概念；2、并行复合系统的特点；3、虚拟存储系统的概念；4、虚拟存储系统的工作流程；5、连接和通道的基本概念；6、通道类型描述。第三章硬件系统与逻辑分区本章内容提要

•主机系统设计

•系统处理单元

•输入/输出系统

•辅助存储设备第三章硬件系统与逻辑分区3.1主机系统结构的发展3.1.1早期的系统设计——S/360结构图第三章硬件系统与逻辑分区3.1.2早期的系统设计——系统组件•中央处理器盒(CentralProcessorBox)包含处理器、内存、控制电路和通道接口•通道（Channel）可以在I/O设备和内存之间提供一个独立数据和控制的路径。早期的系统最多可以有16个通道，目前的z系列大型主机最多可以支持1000多个通道•通道是连接在控制单元（ControlUnit/CU）上的，而控制单元具有一定的逻辑功能来控制特定类型的I/O设备。•并行通道最多可以连接8个控制单元，而大部分的控制单元可以连接多个设备，连接的最大数量将取决于特定的控制单元，但是一般来说是16个第三章硬件系统与逻辑分区3.1.3早期的系统设计——设备地址•每一个通道、控制单元和设备都有一个十六进制的地址

例如：某磁盘驱动器的地址为132•由于一个设备可以使用多个通道，所以一个设备可以同时具有多个地址，但约定该设备的地址取最小的那一个

例如：某设备使用1、5、6号通道；控制单元为7；设备编号为1。那么设备地址取171，但操作系统可以用三个地址中任何一个访问该设备第三章硬件系统与逻辑分区3.1.4早期的系统设计——与目前系统的差异•最新的大型机上不能使用并行通道，而是被ESCON（企业系统连接）和FICON（光纤连接）通道所取代，这些通道只能连接在一个控制单元上，更确切的说这些通道都使用光纤，并连接在一个导向器（director）或交换机（switch）上。•

目前的大型机有16个以上的通道，并用两位十六进制数来作为地址的通道部分。•

在新的系统中，通道通常被认为是CHPID（通道路径标识符）或者PCHIDs（物理通道标识符），所有的通道都被集成到了主处理器盒里面。第三章硬件系统与逻辑分区3.2目前系统的设计目前CEC的设计比早期的S/360要复杂得多，其主要体现如下几个方面：•I/O连接和配置•I/O操作•

系统分区第三章硬件系统与逻辑分区3.2.1目前系统的设计——I/O连接第三章硬件系统与逻辑分区3.2.2目前系统的设计——I/O连接的关键概念第三章硬件系统与逻辑分区•ESCON和FICON通道仅连接一个设备或者一个交换机上的一个端口•大部分的现代大型机在通道和控制单元间使用了交换机,交换机可以连接到多个系统上，共享所有系统中的控制单元和I/O设备。•CHPID地址用两位十六进制数表示。多个分区可以共享CHPIDs，能否这样做取决于CHPID所连接的控制单元的状态。总的来说，用于磁盘的CHPID是可以共享•

在分区的操作系统和CHPID之间存在着一个I/O子系统层。3.2.3目前系统的设计——I/O连接的主要技术第三章硬件系统与逻辑分区•ESCON导向器和FICON交换机都是支持多连接高速数据传送的设备•I/O控制层使用一个叫做IOCDS（I/OControlDataSet）的控制文件，来将由CHPID号、交换机端口号、控制单元地址和单元地址构成的物理I/O地址转换成操作系统软件访问设备所使用的设备号，它在系统加电时被加载到硬件存储区（HardwareSaveArea，HAS），并可被动态修改•

设备号相当于我们前面所提到的早期S/360架构中的地址，但它可以包含3个或4个十六进制数•现代控制单元，特别是磁盘的控制单元，经常有多个通道或者交换机连接到其相关的设备上，它们可以在同一时间在多个通道中传输多批数据3.2.4目前系统的设计——系统控制和分区第三章硬件系统与逻辑分区3.2.4目前系统的设计——系统控制和分区第三章硬件系统与逻辑分区•系统控制的功能之一就是可以把系统划分为若干个逻辑分区（LPARs）。长久以来，系统的逻辑分区数被限制在15个内，而新的大型机可以有30个或更多的逻辑分区•

提供分区功能的硬件和固件称作PR/SM（ProcessorResource/SystemManager)。PR/SM负责创建和运行逻辑分区。•

系统管理员为每个LPAR分配内存，不同的LPAR之间不能共享内存。可以给特定LPAR分配处理器，或者让系统控制器用内部负载均衡算法来给所有LPAR分配处理器。也可以给特定LPAR分配通道，或者根据每个通道的设备的状态来使它在多个LPAR间进行共享。3.2.5目前系统的设计——LPAR的特性第三章硬件系统与逻辑分区•从某种意义上说，LPAR是独立于主机的，每个LPAR都运行着各自的操作系统。这些操作系统可以是任何大型机操作系统，而并不一定是z/OS，多个LPAR间也允许共享I/O设备•系统管理员可以分配一个或多个处理器给一个LPAR专用，系统控制功能（通常是微码和固件）提供了分配器来在所选的LPAR间共享处理器。管理员可以指定每个LPAR能同时使用的最大处理器数量，也可以为不同LPAR提供权重•每个LPAR的操作系统都有独立的初始装入程序IPLed，都有各自操作系统的备份，有各自的操作控制台等，如果一个LPAR上的系统崩溃，并不会影响到其它LPAR3.2.6目前系统的设计——系统组件第三章硬件系统与逻辑分区3.2.7目前系统的设计——多处理器第三章硬件系统与逻辑分区•

目前，从PC机到大型机的所有操作系统，都支持多处理器环境，但是集成多处理器的程度有很大区别•大型机系统或LPAR中的每个处理器都有一块很小的唯一私有内存区，即PrefixStorageArea（PSA），它用于中断处理和错误处理。一个处理器可以通过专用程序访问另一个处理器的PSA，但这一般只用于错误恢复的情况。处理器可以使用特殊指令（SIGP，forSignalProcessor）来中断其它处理器3.2.8目前系统的设计——磁盘设备第三章硬件系统与逻辑分区3.3系统处理单元第三章硬件系统与逻辑分区3.3.1系统处理单元——CPs第三章硬件系统与逻辑分区•中央处理器（CP）就是一个处理器单元PU，它支持z/Architecture和ESA/390的指令集，它可以运行z/Architecture、ESA/390、Linux、TPF操作系统和耦合设备控制编码。•z990处理器只能以LPAR模式运行，因此，所有的CPs都只用于一个分区或在两个分区之间共享，保留的CsP可以被定义给一个逻辑分区，从而允许不中断的映象升级（non-disruptiveimageupgrade）。3.3.2系统处理单元——IFLs第三章硬件系统与逻辑分区•IFL工作激活的处理单元（PU）被看作是一个IFL引擎。•IFL处理单元或引擎有如下一些特性：它可以用于一个或多个逻辑分区LPARs

它只能运行Linux

一些PUs可以作为IFL的处理器。

IFLPUs可以以任何需要的方式在逻辑分区LPARs之间来为Linux使用不能在同一个逻辑分区中同时使用标准S/390PUs和IFLPUs。3.3.3系统处理单元——ICFs第三章硬件系统与逻辑分区•

内部耦合设备（ICF）为耦合设备控制编码在CF逻辑分区中的执行提供了额外的处理能力，由于有了IFLs，传统的z/OS软件的负载并没有受额外的ICF处理能力的影响。为ICF工作而激活的处理单元通常被看作是一个ICF引擎。•

从功能上看，ICF就是一个PU引擎，它需要进行配置之后在CF逻辑分区中来执行，特定PR/SMTM的微码不包括定义好的、来自正在执行的non-CFCC编码的ICFs，这会导致软件许可的负载超出ICFPUs的能力。3.3.4系统处理单元——SAPs第三章硬件系统与逻辑分区•

系统辅助处理器（SAP）也是一个处理单元（PU），它运行通道子系统允许的内部编目来控制I/O操作，在z990结构中所有的SAPs都是作为主SAPs来执行的。•

可以通过定制可选的SAPs、或分配一些CPs作为SAPs来向结构中增加额外的SAPs，在这里，首选的是定制SAPs，因为它们不会招致软件负载。反之，如果分配CPs作为SAPs，则会产生软件负担的问题。3.4输入/输出系统第三章硬件系统与逻辑分区3.4.1输入/输出系统——I/O操作流程（1）第三章硬件系统与逻辑分区1.用户程序通过发布一个OPEN宏来允许访问数据集，这个OPEN宏会通过一个SVC指令来调用Open程序，随后，请求输入或输出数据，这就使用一个I/O宏，例如GET、PUT、READ、或WRITE，并指定一个目标I/O设备。这些宏将会产生一个指令流，从而调用一个访问方法2.访问方法有许多种，例如VSAM、BSAM和BPAM，它们每一个都为用户程序提供了不同的功能，选择一个访问方法就取决于程序计划如何去访问数据（例如随机的、或顺序的）3.为了请求转移数据，访问方法会用EXCP宏来给出关于一个I/O驱动器程序（通常是EXCP驱动器）的操作信息，这个EXCP宏可以扩展成一个SVC0指令3.4.1输入/输出系统——I/O操作流程（2）第三章硬件系统与逻辑分区4.如果对于请求的设备来说不存在挂起的I/O操作，那么IOS将会向通道子系统发布StartSubchannel（SSCH）指令，然后CPU继续处理其他工作（执行访问方法的任务可能被置为等待状态），直到通道子系统用I/O中断指出I/O操作已经完成为止。如果设备忙，请求就会在UCB控制块中排成队列5.SAP会选择一个通道路径来开始I/O操作，这个通道将执行通道程序来控制数据在设备、控制单元和中央存储器之间的转移。6.当I/O操作完成之后，SAP会通过向所有I/O激活的CPU产生一个I/O中断来表示操作完成。3.4.1输入/输出系统——I/O操作流程（3）第三章硬件系统与逻辑分区7.IOS通过决定来自通道子系统的I/O操作的状态（成功或失败）来处理中断，IOS通过发布TSCH指令来向内存中读取IRB，IOS会通过发布等待中的I/O任务和访问分派器来指出I/O已完成。8.在适当的时候，分派器会分发任务以返回访问方法的代码。9.访问方法将控制权返回给用户程序，这样用户程序可以继续执行3.5辅助存储设备第三章硬件系统与逻辑分区•

使用数据设备存储管理子系统(DFSMS)时需要直接访问存储设备(DASD)和磁带设备。本节我们将对存储设备的类型和RAID技术做一个简要的介绍•DASD有如下几种类型：传统的DASD(例如3380和3390)RAMAC虚拟阵列(RVA)

企业存储服务器(ESS)3.5.1辅助存储设备——DASD类型概述第三章硬件系统与逻辑分区•传统DASD3380modelJ,E,K3390model1，2，3，9•基于RAID技术的DASDRAMAC阵列

RAMAC虚拟阵列(RVA)

企业存储服务器(ESS)3.5.2辅助存储设备——传统DASD第三章硬件系统与逻辑分区•

在传统DASD的时代，硬件设备是由诸如3880和3990之类的控制器组成的，这些控制器可以对存储子系统进行操作，控制器通过并行（parallel）或ESCON通道连接到S/390系统中•

一个控制器包含着若干个具有磁盘驱动器的3390模块组。有了这些模块之后，这些磁盘驱动器对于每个设备就具有了不同的容量，在每个模块组中，不同的模块提供了4个、8个或12个设备，所有这些具有4个控制器的单元总共提供了4条访问3990存储控制的路径

•

此时，你不能对给定DASD设备的特性进行修改3.5.3辅助存储设备——基于RAID技术的DASD第三章硬件系统与逻辑分区•

随着1994年RAMAC阵列的引入，IBM公司针对S/390系统率先引入了基于RAID技术的存储子系统。•IBM公司最近的一些DASD产品，例如RAMACs，RVA，和企业存储服务器(ESS)，以及其他厂商提供的DASD，在规格参数、磁道容量和每个柱面上的磁道数量等方面仿真了IBM公司的3380和3390卷，这使得其他的所有部件都认为它们是在处理真正的3380或3390，这样做的好处是，它允许DASD厂商在不影响组件与DASD的交互方式的情况下，对磁盘上的磁道和柱面等规格参数进行修改，但是从操作系统的角度来看，设备的类型一直都是3390。3.5.4辅助存储设备——ESS技术第三章硬件系统与逻辑分区•IBM的企业存储服务器(ESS)是IBM最强大的磁盘存储服务器，它是用IBM的Seascape架构来开发的，ESS为电子商务服务器家族、以及非IBM家族的服务器(例如，基于intel和基于UNIX)提高了无可匹敌的功能性•

在所有的这些环境中，ESS的特点是它对可以最大限度地满足性能、容量、以及商业计算所要求的数据可用性方面的要求3.5.5辅助存储设备——企业存储服务器(ESS)第三章硬件系统与逻辑分区IBM的企业存储服务器(ESS)是一个高性能、高可用性的存储子系统•

两个6路RISC处理器（668MHZ）•4.8GB/秒的总带宽•

最多32个ESCON/SCSI/混合•

最多16个FICON和FCP通道•

最大64GB的高速缓存•2GB的NVS高速缓存•18.2/36.4/72.8/145.6GB的磁盘容量•

最大55.9TB的容量•8x160MB/秒的SSA环•10000转/秒和15000转/秒的磁盘•

到SAN的连接•RAID-5或RAID-103.6本章小结第三章硬件系统与逻辑分区

•

主机系统设计

•

系统处理单元

•

输入/输出系统

•

辅助存储设备第四章数据集的处理本章主要内容

1.数据集的概念

2.数据集的命名规则

3.数据集的类型

4.数据集的记录格式

5.访问方法

6.VTOC的概念

7.编目的概念

8.z/OSUnix文件系统

9.数据集的操作方法第四章数据集的处理4.1数据集的定义z/OS数据集是存储在一个磁盘卷或者多个磁盘卷上的逻辑相关的数据记录的集合。一个数据集可以是一个源程序，一个宏库或一个能够被应用程序使用的数据记录。用户可以在终端上打印或显示数据集。逻辑记录是应用程序使用的基本信息单元。数据可以存储在直接访问存储设备上（DASD），磁带卷或者光媒体上。第四章数据集的处理4.2数据集的命名

系统中每个数据集必须有一个唯一的名字。一个数据集名可能是一个名字段,或一系列联合的名字段。每个名字段描述了一个限定标准，例如,数据集名TE001.COBOL.DATA是由三个名字段组成。左边的第一个名字段被称为高级限定词(HLQ)，右边的最后一个名字段是最低级的限定词(LLQ)。第四章数据集的处理4.2数据集的命名

每个名字段的长度可以是一到八个字符，名字段的第一个字母必须是字母(A到Z)或符号(#，@，$)，剩下的七个字符是任一字母、数字(0-9)、national符号或一个连接符号(-)。名字段之间用句点(.)相隔。包括所有的名字段和句点,数据集名的长度不能超过44个字符。因此，一个数据集名最多可以由22个名字段组成。第四章数据集的处理4.3数据集的类型z/OS系统支持许多类型的数据集，并且使用不同的方法来管理它们，通常有三种类型的数据集：（1）顺序数据集（2）分区数据集(PDS)和扩展的分区数据集(PDSE)（3）VSAM数据集第四章数据集的处理4.3.1顺序数据集顺序数据集中的记录按照物理顺序存放，新记录在数据集的尾部增加。顺序数据集可以存放在任何类型的存储设备上，也是唯一可以存放在磁带上的数据集。第四章数据集的处理4.3.2分区数据集(PDS)和扩展的分区数据集(PDSE)分区数据集是顺序数据集的集合，在PDS中，这些顺序数据集被称为成员，每个成员都有一个名字。PDS中还包含目录，用来在分区数据集中对成员定位。通常分区数据集被看作一个库。扩展的分区数据集包括一个索引的连续组织成员的扩展的目录，每一个成员可能包括一个程序或数据。第四章数据集的处理4.3.3VSAM数据集VSAM数据集是以存取方法命名的数据集，是在虚拟存储器和树型数据结构的基础上，为了满足数据量大，存取速度快和维护方便等要求建立的一种数据组织形式。VSAM数据集的类型：（1）KSDS－索引顺序数据集（2）ESDS－进入顺序数据集（3）RRDS－相对记录数据集（4）LDS－线性数据集第四章数据集的处理4.3.3VSAM数据集（1）KSDS－索引顺序数据集(KeySequenceDataSet)KSDS是VSAM最常见的应用格式，每个记录有一个或多个索引，在KSDS内记录均按记录关键字(RecordKey)的升序来储存；

KSDS允许插入数据、删除数据以及更新数据；记录可以通过索引值读取（或插入）。

KSDS提供对数据的随机访问。

KSDS记录可是定长也可以是变长的。第四章数据集的处理4.3.3VSAM数据集（2）ESDS－进入顺序数据集(EntrySequenceDataSet)ESDS按记录的写入顺序保存记录，每一记录的存放位置不得变更，因此欲新增记录，只能加在原数据集的最后。

ESDS支持顺序读取和随机读取。

ESDS的记录可以是定长的，也可以是变长的。第四章数据集的处理4.3.3VSAM数据集（3）RRDS－相对记录数据集(RelativeRecordDataSet)

RRDS将整个存储体分成许多固定长度的Slot，并分别加以编号，即所谓的相对资料记录编号。

RRDS通过RRN来读取数据记录，提供随机读取和顺序读取。

RRDS的记录长度是定长的，VRRDS的记录长度允许变长。第四章数据集的处理4.3.3VSAM数据集（4）LDS－线性数据集(LinearDataSet)

LDS实际上是一个字节流的数据集，它是传统MVS中唯一的字节流数据集格式。许多z/OS的系统函数使用这种格式，但是它很少被应用程序使用。

LDS中没有控制信息，只包含数据记录。第四章数据集的处理4.4数据集的存储方式直接访问存储设备（DASD），也称为磁盘；在磁盘上利用VTOC管理磁盘数据，它记录了存储设备上所有数据集的属性，如数据集名，定位信息，长度，记录格式，使用情况，建立日期等。磁带设备；通过HDR1(Header1)管理磁带数据，文件头标号所含内容有标号标示（LabelID）和数据集名、记录格式、记录大小及块大小等等信息。第四章数据集的处理4.5分区的概念分区（Extent），是一段连续的磁盘空间。数据集能够通过增加分区而追加存储空间。旧类型的数据集在同一个卷里可以有不超过16个的分区。较新类型的数据集可以有128或255个分区。第四章数据集的处理4.6数据集的记录存储格式数据集记录的存储格式包含如下五种类型：（1）定长不组块记录格式（F–Fixed）（2）定长组块记录格式（FB-FixedBlocked）（3）变长不组块记录格式（V-Variable）（4）变长组块记录格式（VB–VariableBlocked）（5）无定义格式（U–Undefined）第四章数据集的处理4.6数据集的记录存储格式第四章数据集的处理4.7卷表（VTOC—VolumeTableOfContents）VTOC是一个单个Extent的顺序的数据集，它记录了存储设备上所有数据集的属性，如数据集名，定位信息，长度，记录格式，使用情况，建立日期等。VTOC由DSCB(DataSetControlBlock)组成。对应于数据集的DSCB和反映VSAM数据集在该卷上的空间占用情况的DSCB描述了数据集的特性，而描述未分配空间的DSCB则指出了未分配磁道的位置。第四章数据集的处理4.7卷表（VTOC—VolumeTableOfContents）第四章数据集的处理4.8编目机制——CATALOG

系统使用编目机制来管理整个系统中的数据集。编目根据数据集名来存储信息，数据集名必须是唯一的。磁盘和磁带的数据集都可以被编目。定位数据集的三要素：数据集名，卷名和设备单元。一个主编目（MasterCatalog）和若干个用户编目（UserCatalog）。第四章数据集的处理4.8编目机制——CATALOG第四章数据集的处理4.9z/OS的UNIX文件系统z/OS系统的UNIX系统服务(z/OSUSS)允许z/OS访问UNIX的文件，UNIX应用程序也可以访问z/OS的数据集。z/OS的UNIX文件系统是分级的，并且是面向字节的。在文件系统中查找文件是通过查找目录来完成的。第四章数据集的处理4.9z/OS的UNIX文件系统分级文件系统结构第四章数据集的处理4.9z/OS的UNIX文件系统分级文件系统结构第四章数据集的处理4.10z/OS的数据集VSUNIX的文件

z/OS中的用户编目与文件中的用户主目录是相似的。在z/OS系统中，用户给z/OS数据集分配的前缀指向了一个用户编目，用户拥有所有的以其名字作为前缀开头的数据集。

在UNIX文件系统中，每个用户有一个指定的用户主目录。在主目录下，可以有若干个子目录。在z/OS数据集的所有类型中，分区数据集(PDS)和文件系统中的用户目录相似。第四章数据集的处理4.11本章小结本章主要介绍了以下这些内容：数据集的概念；数据集的类型；数据集的访问方法；数据集的编目；数据集的记录存储格式。第五章大型主机系统的安全概述本章主要内容z/OS安全服务器RACFRACF功能操作员控制台安全完整性第五章大型主机系统的安全5.1大型主机系统安全概述5.1.1大型机的安全领域①实体安全。

主要是大型主机系统及其附属设备的安全，是大型计算机安全的基础。包括设施的安全位置，防火、防水、防震、防雷、防静电、防电磁干扰、防盗、防尘等。②软件安全。

主要是保证大型主机软件的完整性，堵塞软件中存在的漏洞，防止软件的非法复制、泄漏和修改。第五章大型主机系统的安全5.1大型主机系统安全概述③数据安全。

主要是保证存储在大型计算机系统中或在大型主机系统间或大型主机与其他计算机系统间传输的数据不受非法删改或意外事件的破坏，保证敏感信息的机密性。•④运行安全。有效的安全组织管理机构，严格可操作的管理制度，人的安全意识、职业道德和维护技巧，对大型计算机安全有重大作用。第五章大型主机系统的安全5.1大型主机系统安全概述5.1.2安全机制加密机制。

加密可提供数据保护和信息保密，也可作为其他安全机制的补充，同时必须有密钥管理机制。•②数字签名机制。

对网络传递的信息签名，防止发送者或接收者否认、伪造、篡改和冒充。•③访问控制机制。

按照事先确定的规则判断主体对客体的访问是否合法。第五章大型主机系统的安全5.1大型主机系统安全概述④数据完整性机制。

发送实体在数据单元上增加经过加密的标记，接收实体产生对应的标记，与接收到的标记相比较，以确定在传输过程数据是否被修改。⑤鉴别交换机制。

利用口令等鉴别信息，由发送方根据密码技术或实体的特征和所有权对接收方进行检测。⑥路由控制机制。

可使信息发送者选择特殊的路由申请，以保证数据安全。第五章大型主机系统的安全5.1大型主机系统安全概述5.1.3大型主机面临的主要威胁（1）恶意访问：

随着大型主机系统开放性的增强，由于大型主机系统大多是处理大型企业核心业务，黑客和内部恶意用户访问大型主机核心数据的途径越来越多，破坏的也可能性越来越大。保护数据完整性和防止核心信息不被非法访问对大型主机系统十分重要。第五章大型主机系统的安全5.1大型主机系统安全概述5.1.3大型主机面临的主要威胁（2）人为错误：

熟悉大型主机技术的技术人才正在迅速减少，没有资格或缺少经验的技术人员可能会无意间改动大型主机设置，从而无意间打开进入系统的漏洞或者给予非法访问者进入系统的授权和机会。第五章大型主机系统的安全5.1大型主机系统安全概述5.1.3大型主机面临的主要威胁（3）软件老化：

继续运行可靠的老软件，而不需进行太多维护一向是大型主机系统的优点，然而即使如此，大型主机软件仍然需要及时进行检查、修补和升级，以减少漏洞和改进安全性。第五章大型主机系统的安全5.1大型主机系统安全概述5.1.4改进大型主机安全性的方法（1）创建安全状态表：

在专业技术人员越来越少，安全威胁越来越多的情况下，大型主机用户必须创建大型主机安全状态表，以显示安全计划的进展，安全状态表的内容包括显示访问大型主机的人员概要，哪些数据被访问得最多，访问是否违反了企业的安全政策？添加和删除的用户的数量、挂起账户的规则等。第五章大型主机系统的安全5.1大型主机系统安全概述5.1.4改进大型主机安全性的方法（2）适当的集中：

用户必须通过集中大型主机的某些安全功能(尤其是管理和审计功能)，以更好地利用已有的知识库。第五章大型主机系统的安全5.1大型主机系统安全概述5.1.4改进大型主机安全性的方法（3）审计新内容：

重视配置那些登录大型主机的操作，以确保管理员员可以跟踪访问者接触了哪些数据，系统地分析关键文件(数据集合)的安全状态，尤其是那些涉及公司机密的文件，保证安全政策得到贯彻执行。第五章大型主机系统的安全5.1大型主机系统安全概述5.1.4改进大型主机安全性的方法（4）强化控制：

对大型主机系统加强安全控制，需要考虑在大型主机系统中加入实时报警功能，这样可以及时发现非法访问和配置错误。第五章大型主机系统的安全5.2大型主机系统安全性策略5.2.1用户标识和认证

资源访问控制设施（RACF）仍然是所有提供内部和外部访问的系统的关键组成部分。RACF提供集中化安全性功能，包括用户标识和认证、资源访问控制以及对于操作系统和系统上运行的应用程序的审计。第五章大型主机系统的安全5.2大型主机系统安全性策略5.2.1用户标识和认证1、资源访问控制设施（RACF）RACF仍然是所有提供内部和外部访问的系统的关键组成部分。RACF提供集中化安全性功能，包括用户标识和认证、资源访问控制以及对于操作系统和系统上运行的应用程序的审计。第五章大型主机系统的安全5.2大型主机系统安全性策略5.2.1用户标识和认证2、数字证书

可以用于向用户或服务器识别和认证另一用户或资源，并生成密钥用于与受信任的第三方进行安全通信。X.509v3数字证书和Kerberos是现今普遍使用的受信任第三方识别和认证技术的两个代表实例。第五章大型主机系统的安全5.2大型主机系统安全性策略5.2.1用户标识和认证3、安全套接字层（SSL）

SSL是TCP/IP套接字接口的公用密钥密码术扩展。SSL代表当前安全的电子商务应用程序领域中最重要的密码术应用，并且将继续成为支持安全电子商务的关键技术。第五章大型主机系统的安全5.2大型主机系统安全性策略5.2.2审计和记录

RACF为审计者提供了一些实用程序，这些实用程序处理数据分析并确保用户遵守安全策略。RACF使用多种方法指定在审计流中需要记录哪些安全性相关事件以及如何整理和分析这些信息。第五章大型主机系统的安全5.2大型主机系统安全性策略5.2.3数字证书托管

现已通过Identrus认证的PKI服务使用户能够建立公用密钥基础结构，以作为内部和外部用户的认证中心（CA），发布和管理符合企业定义的安全性策略的数字证书。

对于利用第三方认证中心来发布和管理数字证书的企业，PKI服务意味着巨大的开支节省.第五章大型主机系统的安全5.2大型主机系统安全性策略5.2.4目录服务LDAP协议提供业界标准的访问机制，通过LDAP服务器将RACF提供的本机安全性服务扩展到跨平台应用程序和服务所提供的分布式安全性能力。RACF注册表是RACF用户和组的目录。LDAP的z/OS实现旨在与RACF形成互补，支持将通常由RACF支持的集中式计算模型集成到新出现的分布式计算模型（例如通过WebSphere由EJB环境提供的模型）中。第五章大型主机系统的安全5.2大型主机系统安全性策略5.2.5网络和通信安全性

CommunicationsServer旨在提供以下保护：网络中的数据使用基于密码术的安全协议（例如，IP安全性，SSL以及SNA会话等级加密）；使用标准的RACF服务保护系统资源和数据不受未经授权的访问；网络系统（例如，拒绝服务攻击）。通过连接不同网络并整合通信工作负载，实现了独立于协议的网络。第五章大型主机系统的安全5.2大型主机系统安全性策略5.2.6认证

CommonCriteriaSecurityCertification普遍被IT专业人员、政府机构和客户认为是任务关键型硬件和软件的认可标志。CommonCriteria（CC）是一个国际公认的ISO标准（ISO/IEC15408），美国联邦政府和其它组织使用它来评估技术产品的安全性和可靠性。第五章大型主机系统的安全5.2大型主机系统安全性策略5.2.7符合Identrusz/OSV1R5的PKI服务已由CA软件Identruscompliant认证为Identrus3.1规范级别。IdentrusCompliant程序确认PKI服务满足Identrus规格和互操作性需求，从而为金融机构与客户之间建立信任关系打下牢固的基础。Identrus系统是一个全球信任网络，它旨在提供技术条件和支持有关帮助跨行业转移电子商务风险的信任和支付所需的标准。第五章大型主机系统的安全5.3大型主机的加密设施5.3.1软件加密系统z/OS的加密设施旨在利用现有集中的密钥管理和由ICSF

提供的访问认证能力。z/OS的加密设施包含两个可选的功能部件：（1）加密服务功能部件支持对z/OS上某些文件格式的加密和解密。这允许大型主机用户将数据文件传递到企业中的各远程站点，将数据文件传递给合作伙伴和供应商，以及将数据文件归档。该功能部件支持加密前的硬件加速压缩；第五章大型主机系统的安全5.3大型主机的加密设施5.3.1软件加密系统（2）DFSMSdss加密功能部件支持DFSMSdss转储数据集的加密。该功能部件支持加密到磁带前的硬件加速压缩。第五章大型主机系统的安全5.3大型主机的加密设施5.3.2硬件加密系统1、对需要安全密钥加密支持的客户，在z系列大型主机上可以使用CryptoExpress2功能部件。

该功能部件现在提供两个PCI-X适配器，这两个适配器可灵活地配置成协处理器、加速器、或者是一个协处理器和一个加速器的组合。第五章大型主机系统的安全5.3大型主机的加密设施5.3.2硬件加密系统2、可靠密钥输入（TKE）工作站是zSeries的可选功能部件，它提供了安全性要求较高的密码管理系统。密钥管理系统为获得授权的人员提供一种密码鉴定、交换、分离、更新和管理的方法.加密服务功能部件允许加密要写入磁带和其他可移动介质的数据。这有助于与合作伙伴、供应商和客户跨平台共享机密数据。第五章大型主机系统的安全5.3大型主机的加密设施5.3.2硬件加密系统3、DFSMSdss加密支持使用TDES三倍长度的密钥或128位AES密钥，进行数据加密。像加密服务功能部件一样，该功能部件支持使用RSA公／私钥来打包和解包用于加密文件的AES和TDES数据密钥，并使用专门的密码生成AES和TDES密钥。用户还可以指定DFSMSdss在加密数据之前压缩数据。DFSMSdss加密功能部件包含两个功能，一个是在处理DUMP命令时加密数据，另一个是在处理RESTORE命令时解密数据。第五章大型主机系统的安全5.3大型主机的加密设施5.3.2硬件加密系统4、安全套接层（SSL）或传输层安全性（TLS）协议是在公开密钥加密方法的基础上对TCP/IP网络进行的扩展。SSL/TLS能够确保Internet上的各方进行私有性的通讯而不会被中途盗取，尤其适合于像信用卡号这样的信息在从客户传递给市场应用过程中的安全保证。z系列服务器提供处理高度安全的Web交易所需的性能和扩展能力。第五章大型主机系统的安全5.4z/OS的基本安全工具RACF

资源访问控制工具（RACF）是一个附加软件产品，用来向主机系统提供基本的安全。RACF通过允许授权用户访问相应的资源来保护系统。

在RACF的数据库中有一个专门的装置叫做预置文件(profile)，其中保存了用户、资源和访问授权等信息，当需要决定允许哪些用户访问哪些受保护的系统资源时，可以查阅这些profiles。第五章大型主机系统的安全5.4z/OS的基本安全工具RACF5.4.1RACF功能为了完成安全管理的目标，RACF为用户提供以下功能：1、识别和鉴定用户2、批准用户访问受保护

的资源3、对各种未授权用户访

问受保护资源的企图

进行日志和报告4、控制访问资源的方式第五章大型主机系统的安全5.4z/OS的基本安全工具RACF5.4.2访问控制权限分级RACF将访问控制权限分为五个级别，每一个级别都包含所有较低级别的权力：（1）ALLOC分配权限（2）CONTROL修改权限（3）WRITE写权限（4）READ读权限（5）NONE无任何权限第五章大型主机系统的安全5.4z/OS的基本安全工具RACF5.4.3RACF和操作系统

为了使RACF的工作过程形象化，将RACF描述为操作系统的一层，它用来检验用户的身份和授权用户所需的资源。第五章大型主机系统的安全5.4z/OS的基本安全工具RACF操作系统和RACF交互的工作流程：1、用户使用资源管理器（如TSO/E）请求访问某资源。2、资源管理器向RACF发出请求来判断用户是否可以访问资源。3、RACF查询RACF数据库或存储器的数据。4、检查相应的资源预置文件。5、基于预置文件中的信息。6、RACF将请求的状态传送给资源管理器。7、资源管理器允许（或拒绝）请求。第五章大型主机系统的安全5.4z/OS的基本安全工具RACF5.4.4预置文件预置文件（profile）是一条由安全管理员定义的RACF信息的记录。包括用户、用户组和资源配置第五章大型主机系统的安全5.4z/OS的基本安全工具RACF5.4.5用户身份鉴定和授权检查当用户请求访问具有安全级别的资源时，RACF会执行两步检查：（1）RACF将比较用户和资源预置文件中的安全级别。（2）RACF比较用户预置文件中的分类表和资源预置文件中的分类表。第五章大型主机系统的安全5.4z/OS的基本安全工具RACFRACF检验预置文件的流程第五章大型主机系统的安全5.4z/OS的基本安全工具RACF5.4.6日志和报告RACF维护了一些统计信息，如日期、时间、用户登陆系统的次数和特定的资源被访问的次数。在以下情况下，RACF也会写安全日志记录：（1）未授权用户企图登陆系统（2）授权或未授权用户企图访问RACF保护的资源（3）授权或未授权用户企图运行RACF命令第五章大型主机系统的安全5.4z/OS的基本安全工具RACF5.4.7日志和报告RACF维护了一些统计信息，如日期、时间、用户登陆系统的次数和特定的资源被访问的次数。在以下情况下，RACF也会写安全日志记录：（1）未授权用户企图登陆系统（2）授权或未授权用户企图访问RACF保护的资源（3）授权或未授权用户企图运行RACF命令第五章大型主机系统的安全5.4z/OS的基本安全工具RACF5.4.8安全管理

（1）确定要使用的RACF功能函数

选择何种RACF功能函数——安全目标、安全措施和目标评估

（2）确定RACF保护级别

对资源指定不同的保护级别，动态增加RACF的保护级别。

（3）确定需要保护的数据

保护最大多数的资源，简单而有效的保护资源方式，对终端用户影响最小。第五章大型主机系统的安全5.5本章小结1、大型主机系统所有面临的主要安全威胁2、大型主机安全策略与加密设施3、大型主机安全服务器4、资源访问控制系统（RACF）第六章软件系统与软件开发本章主要内容：1.了解应用程序设计员和应用程序程序开发员的任务。2.列出应用程序开发生命周期的不同阶段。3.描述批处理程序和在线程序的相同点和不同点。4.了解几种常用的大型主机编程语言。5.说明编译型语言和解释型语言之间的差别。6.解释一个程序中的数据集名、DD名和文件名三者之间的关系。7.说明目标模块和加载模块的区别。8.执行加载模块。第六章软件系统与软件开发本章的关键词•应用程序设计员•应用程序开发员•应用程序开发周期•软件测试•编程语言的分类•语言环境•编译、连接和执行第六章软件系统与软件开发6.1应用程序设计员

应用软件设计是对软件程序的整体结构、程序结构、数据结构、文件结构和接口定义等的设计,是宏观上的设计。应用程序设计员必须对整个项目有一个全局的观点。作为设计过程的一部分，设计员需要收集来自商业分析员和终端用户的需求，并可能会需要其他专家的协助。第六章软件系统与软件开发6.2应用程序开发员根据应用程序设计员制定的规范，程序开发员要为终端用户构建/建立，测试并发布在大型主机上运行的应用程序。应用程序开发员将用各种工具来构建应用程序，应用程序的构建过程是一个反复的代码修改、编译、应用程序构建和单元测试的过程。程序开发员除了要编写新的应用程序代码之外，还要负责维护和改进