Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Beispiele zum Festlegen von Schutzmerkmalen

Makros

Ein Benutzer mit der Benutzerkennung EINERLEI legt in einem Assembler-Programm Schutzmerkmale für verschiedene Dateien mit dem Makro CATAL fest:

CATAL  DAT1,...,STATE=*UPDATE,SHARE=*NO,ACCESS=*READ ——————————————————  (1) 
CATAL  DAT2,...,STATE=*UPDATE,SHARE=*YES,ACCESS=*READ —————————————————  (2) 
CATAL  DAT3,...,STATE=*UPDATE,SHARE=*YES,WRPASS=C'007' ————————————————  (3) 
CATAL  DAT4,...,STATE=*UPDATE,SHARE=*YES,RDPASS=C'0815',DELDATE='+150'   (4) 
CATAL  DAT5,...,STATE=*UPDATE,SHARE=*YES,RDPASS=C'1111',EXPASS=C'2222',
       RETPD=20 ———————————————————————————————————————————————————————  (5) 
CATAL  DAT6,...,STATE=*NEW,PROTECT=(*FROM-FILE,DAT5),DESTROY=*YES,
       BASACL=*STD ————————————————————————————————————————————————————  (6)

Zur Bedeutung der Programmzeilen siehe bei „Kommandos“.

Auch mit dem Makro FILE können diese Schutzattribute gesetzt oder geändert werden. Die Schutzattribute werden auch durch die Selektionskriterien von FSTAT und ERASE erfasst.

Kommandos

Ein Benutzer mit der Benutzerkennung EINERLEI legt (in einer Prozedur oder im Dialog) Schutzmerkmale für verschiedene Dateien fest.

/MODIFY-FILE-ATTRIBUTES DAT1,...,USER-ACCESS=*OWNER-ONLY,ACCESS=*READ —  (1) 
/MODIFY-FILE-ATTRIBUTES DAT2,... USER-ACCESS=*ALL-USERS,ACCESS=*READ ——  (2) 
/MODIFY-FILE-ATTRIBUTES DAT3,...,USER-ACCESS=*ALL-USERS,
         WRITE-PASSWORD=C'007'—————————————————————————————————————————  (3) 
/MODIFY-FILE-ATTRIBUTES DAT4,...,USER-ACCESS=*ALL-USERS,
         READ-PASSWORD=C'0815',FREE-FOR-DELETION=+150——————————————————  (4) 
/MODIFY-FILE-ATTRIBUTES DAT5,...,USER-ACCESS=*ALL-USERS,
         READ-PASSWORD=C'1111',EXECUTE-PASSWORD=C'2222', 
         EXPIRATION-DATE=+20———————————————————————————————————————————  (5) 
CREATE-FILE DAT6,...,PROTECTION-ATTR=*FROM-FILE(FILE-NAME=DAT5), 
         DESTROY-BY-DELETE=*YES,BASIC-ACL=*STD—————————————————————————  (6)

Die Schutzattribute können auch mit den Kommandos CREATE-FILE und ADD-FILE-LINK gesetzt werden und werden auch durch die Selektionskriterien von SHOW-FILE-ATTRIBUTES und DELETE-FILE erfasst.

(1)

Nur Benutzer, die unter der Benutzerkennung EINERLEI oder unter der Kennung eines Miteigentümers oder unter TSOS (Einschränkungen siehe "Einschränkungen der TSOS-Miteigentümerschaft") arbeiten, können auf die Datei DAT1 zugreifen. Es ist allerdings kein Schreibzugriff möglich.

(2)

Die Datei DAT2 ist mehrbenutzbar, d.h. Dateizugriffe von Aufträgen unter fremden Benutzerkennungen sind möglich. Schreibzugriff wird jedoch durch ACCESS= *READ unterbunden.

(3)

Die Datei DAT3 ist ebenfalls mehrbenutzbar.
Schreibzugriff ist möglich, jedoch nur, wenn im anfordernden Auftrag das Kennwort C'007' angegeben wird.

(4)

Auch die Datei DAT4 ist mehrbenutzbar. Wenn DAT4 ein ablauffähiges Programm oder eine Prozedur enthält, können beliebige Benutzerkennungen dies(e) ablaufen lassen.
Lese- und Schreibzugriff auf DAT4 ist nur möglich, wenn das Kennwort C'0815' angegeben wird.
Mit DELDATE bzw. FREE-FOR-DELETION wird für die Datei ein Löschzeitpunkt (heute in 150 Tagen) festgelegt, nach dem sie – ohne Berücksichtigung des Zugriffsschutzes – gelöscht werden kann.

(5)

Die Datei DAT5 ist mehrbenutzbar, aber ohne Kennwortangabe ist kein Dateizugriff möglich.
Die Eingabe des Ausführungskennwortes C'2222' ermöglicht den Aufruf der Datei mit Kommandos wie START-EXEC-PROGRAM oder CALL-PROCEDURE (Programm- oder Prozedurdatei).
Wird das Lesekennwort C'1111' eingegeben, kann der Benutzer Programm oder Prozedur ablaufen lassen und die Datei lesen.
Nach Ablauf der Schutzfrist (sie beträgt 20 Tage) kann er die Datei unter Angabe des Lesekennwortes verändern oder löschen.

(6)

Die neu zu katalogisierende Datei DAT6 soll die Schutzmerkmale der Datei DAT5 übernehmen.
Bei Speicherplatzfreigabe soll die Datei jedoch mit binären Nullen überschrieben werden, unabhängig vom eingestellten Wert bei DAT5.
Die Zugriffskontrolle durch BASIC-ACL wird aktiviert. Beim Neuerstellen eines Katalogeintrags werden für *STD folgende Werte gesetzt: Der Eigentümer bekommt automatisch alle Rechte (Lesen, Schreiben, Ausführen), Gruppenmitglieder und „Andere“ keine Rechte zugeteilt.

Powered by Atlassian Confluence and Scroll Viewport.