Standardmäßig besitzt die Benutzerkennung TSOS systemweit ein uneingeschränktes Mitverwaltungsrecht für Dateien und Jobvariablen. Mit dem Einsatz von SECOS ist es jedoch jedem Benutzer möglich, dieses Recht einzuschränken, wenn bestimmte systemspezifische Voraussetzungen seitens der Systembetreuung geschaffen wurden.
Die Einschränkung der TSOS-Miteigentümerschaft von Dateien wirkt sich auf bestimmte Kommandos und Makros aus, und dort gegebenenfalls nur auf einzelne Operanden. In der folgenden Tabelle sind diese Kommandos und Makros aufgelistet:
Kommandos | Makros |
|---|---|
MODIFY-FILE-ATTRIBUTES | CATAL (STATE=*UPDATE) |
MODIFY-FILE-GENERATION-SUPPORT | CATAL (STATE=*UPDATE) |
MODIFY-FILE-GROUP-ATTRIBUTES | CATAL (STATE=*UPDATE) |
DELETE-FILE | ERASE |
COPY-FILE | COPFILE |
Um eine Datei wirksam vor TSOS zu schützen, muss der Objekteigentümer zwei benutzerspezifische Schutzeinstellungen vornehmen:
Er muss dem Benutzer TSOS das Mitverwaltungsrecht für seine Objekte entziehen.
Er muss dem Benutzer TSOS das Zugriffsrecht für seine Objekte entziehen. Hierzu muss der GUARDS-Zugriffsschutz genutzt werden, da nur mit diesem TSOS-Zugriffe unterbunden werden können.
Es müssen beide Schritte ausgeführt werden, da das Entziehen des Mitverwaltungsrechts im 1. Schritt nur das Ändern von Schutzattributen verbietet. Es verbietet keine Datenzugriffe, wie z.B. das Lesen einer Datei. Dazu muss Schritt 2 ausgeführt werden.
Genaue Angaben über die notwendigen Schritte und die systemspezifischen Einstellungen seitens der Systembetreuung finden Sie im Handbuch „SECOS“ [8].
Eine weitere Möglichkeit, Dateiinhalte vor TSOS-Benutzern zu verbergen, ist das Verschlüsseln der Datei mit einem Crypto-Kennwort (siehe "Dateiverschlüsselung" ).