PASSWORD verarbeitet Dateikennwörter und Logon-Kennwörter.

Dateikennwörter schützen eine Datei

• vor unberechtigtem Schreiben (Schreibkennwort, Operand WRITE-PASSWORD von /MODIFY-FILE-ATTRIBUTES)

• vor unberechtigtem Lesen (Lesekennwort, Operand READ-PASSWORD von /MODIFY-FILE-ATTRIBUTES)

• vor unberechtigtem Ablauf bei Programm- und Prozedurdateien (Ausführungskennwort, Operand EXEC-PASSWORD von /MODIFY-FILE-ATTRIBUTES).

Die Stärke dieser Dateikennwörter ist hinsichtlich des Zugriffs gewichtet. Ein Schreibkennwort ist das stärkste mögliche Kennwort, darauf folgt das Lesekennwort, dann das Ausführungskennwort. Ein schwaches Kennwort muss nicht ausdrücklich angegeben werden, wenn ein stärkeres Kennwort bereits angegeben ist.

Dateikennwörter werden für eine oder mehrere Dateien fest vereinbart. Ob die richtigen Dateikennwörter vorhanden sind, wird vor jeder Ausführung der Systemkommandos /START-EXECUTABLE-PROGRAM, /LOAD-EXECUTABLE-PROGRAM, /MODIFY-FILE-ATTRIBUTES, /DELETE-FILE, /CREATE-FILE, /ADD-FILE-LINK, /COPY-FILE, /SHOW-FILE und außerdem bei der Dateieröffnung überprüft.

Um zu verhindern, dass Dateikennwörter bei Systemkommandos immer wieder
angegeben werden müssen, können sie während des Auftragsablaufs einmal in die PASSWORD-Tabelle geschrieben werden. Diese Tabelle wird immer dann nach dem passenden Kennwort durchsucht, wenn eine Datei mit Kennwortschutz bearbeitet werden soll.

Das Logon-Kennwort ist das Kennwort, das mit /SET-LOGON-PARAMETERS eingegeben werden muss, damit nur derjenige Benutzer unter einer Kennung arbeiten kann, der dazu berechtigt ist.

Im Zusammenhang mit ENTER-Jobs werden Logon-Kennwörter nur dann ausgewertet, wenn der Aufruf des ENTER-Jobs von einer Konsole erfolgt. Andernfalls werden alle eventuell angegebenen LOGON-Operanden, einschließlich Logon-Kennwort, im ENTER-Job ignoriert.

Formatvorschriften für Kennwörter

Dateikennwörter und Jobvariablenkennwörter dürfen maximal je 4 Bytes lang sein. Sie werden dargestellt in der Form: