Dieses Kapitel beschreibt die Funktionen, mit denen das DVS Datei- und Datenschutz unterstützt. Datei- und Datenschutz sind über verschiedene Mechanismen realisiert:
Der Schutz vor unberechtigtem Lesen, Ändern und Zerstören einer bestehenden Datei wird durch Einschränkung der Zugriffsberechtigung und Zugriffsart, durch Vergabe einer Schutzfrist, Kennwörter usw. gewährleistet.
Beim Löschen von Dateien können deren Daten mit X'00' überschrieben werden. Dieser Vorgang wird als „physikalisch löschen“ bezeichnet.
Schutz vor unbefugtem Zugriff ist standardmäßig gewährleistet. Geben Sie die Datei auch für Fremdbenutzer frei, können Sie deren Zugriffsrechte u.a. durch Kennwortvergabe einschränken.
Durch die Dateiverschlüsselung mit Crypto-Kennwort ist es möglich, den Inhalt einer Datei vor jedem unbefugten Zugriff zu schützen – auch gegenüber Personen mit TSOS-Privileg. Dateiverschlüsselung beinhaltet aber keinen Schutz gegen Löschen, Überschreiben oder Zerstören des Dateiinhalts und kann Dateischutz und Sicherung nicht ersetzen.
Für alle Datenträgertypen gewährleistet das DVS vollen Dateischutz (bei Bändern nur, soweit sie mit Standardkennsätzen erstellt wurden). Bei Pubsets beginnt der Zugriffsschutz bereits mit der Erteilung der Zugriffsberechtigung zu einem Pubset, die von der Systembetreuung im Benutzerkatalog-Eintrag definiert wird. Nur Benutzer, denen der Zugriff auf ein Pubset erlaubt ist, können auch auf Dateien dieses Pubsets zugreifen.
Auf Dateiebene kann der Benutzer selber Zugriffsrechte vergeben.
Jeder Zugriff auf eine Datei (Inhaltsanzeige, Bearbeiten mit einem Editor, Ausführen der Kommandos in einer Prozedurdatei,...) lässt sich einer der drei folgenden Zugriffsarten zuordnen:
READ | Lesender Zugriff |
WRITE | Schreibender Zugriff |
EXECUTE | Ausführender Zugriff |
Ein entsprechend vergebener Zugriffschutz kann so zur Wirkung kommen.