Wenn ein Auftrag auf eine Datei zugreifen will, die mit Kennwörtern geschützt ist, muss das für den Zugriff erforderliche Kennwort angegeben werden, und zwar mit dem Kommando ADD-PASSWORD: die so übergebenen Kennwörter werden in der Kennworttabelle des Auftrags hinterlegt, brauchen also nicht bei jedem Zugriff erneut eingegeben zu werden.
Kennwörter haben nachstehende Rangfolge:
Schreibkennwort
Lesekennwort
Ausführungskennwort
Die Tabelle auf "Zugriff zu kennwortgeschützten Dateien" zeigt, welche Kennwörter jeweils vor einem Zugriff anzugeben sind.
Solange das für den Datei- oder Katalogzugriff benötigte Kennwort in der Kennworttabelle des Auftrags enthalten ist, braucht es vor erneutem Zugriff auf diese Datei oder beim Zugriff auf andere mit diesem Kennwort geschützte Dateien nicht angegeben zu werden. Soll der volle Kennwortschutz wiederhergestellt werden, kann mit dem Kommando REMOVE-PASSWORD ein Kennwort aus der Kennworttabelle oder die gesamte Kennworttabelle gelöscht werden.
Wird nicht explizit mit dem Kommando REMOVE-PASSWORD ein Kennwort aus der Kennworttabelle oder die gesamte Tabelle gelöscht, geschieht dies implizit bei Auftragsende, da die Kennworttabelle auftragsbezogen ist.
Die folgende Tabelle zeigt die möglichen Kombinationen des Kennwortschutzes:
Kennwortschutz | Kennwortangabe | Ausführen | Lesen | Schreiben |
|---|---|---|---|---|
EXEC-PASSWORD | keine Angabe | -- | -- | -- |
Ausführungskennwort | X | X | X | |
READ-PASSWORD | keine Angabe | X*) | -- | -- |
Lesekennwort | X | X | X | |
WRITE-PASSWORD | keine Angabe | X | X | -- |
Schreibkennwort | X | X | X | |
EXEC-PASSWORD | keine Angabe | -- | -- | -- |
Ausführungskennwort | X*) | -- | -- | |
Lesekennwort | X | X | -- | |
Schreibkennwort | X | X | X | |
EXEC-PASSWORD | keine Angabe | -- | -- | -- |
Ausführungskennwort | X*) | -- | -- | |
Lesekennwort | X | X | X | |
EXEC-PASSWORD | keine Angabe | -- | -- | -- |
Ausführungskennwort | X | X | -- | |
Schreibkennwort | X | X | X | |
READ-PASSWORD | keine Angabe | X*) | -- | -- |
Lesekennwort | X | X | -- | |
Schreibkennwort | X | X | X |
| X | Zugriff möglich |
| -- | Zugriff nicht möglich |
| *) | Der Programmcode ist vor Zugriffen durch Dumps geschützt. |
Kennwortgeschützte Dateien löschen
Dateien, die mit einem Kennwort geschützt sind, können erst dann gelöscht werden, wenn der Schreibzugriff durch Kennwortangabe ermöglicht ist (Ausnahme: das FREE-FOR-DELETION-Datum ist abgelaufen, siehe "Festlegung eines Löschzeitpunktes"). Dabei kann das Kennwort mit dem Kommando ADD-PASSWORD in die Kennworttabelle des Auftrags eingetragen oder im Makro ERASE bzw. im Kommando DELETE-FILE angegeben werden.
Sowohl der Makro ERASE als auch das Kommando DELETE-FILE bieten mit dem Operanden PASSWD (Makro) bzw. PASSWORDS-TO-IGNORE die Möglichkeit, ein Kennwort einzugeben, das nur für den aktuellen Makro- oder Kommandoaufruf gilt und nicht in die Kennworttabelle des Auftrags aufgenommen wird. Auf diese Weise bleibt der volle Zugriffsschutz für alle anderen Dateien, die mit diesem Kennwort geschützt wurden und vom Löschen nicht betroffen sind, erhalten.