Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

GUARDS - Dateischutz über ein spezielles Zugriffsprofil (Guard)

Die Zugriffskontrolle erfolgt über spezielle Zugriffsprofile, sog. Guards.
Dieser Zugriffsschutz wird nur wirksam, wenn die Funktionseinheit GUARDS (Generally Usable Access Control Administration System) des Software-Produkts SECOS geladen ist (siehe Handbuch „SECOS“ [8]).

Der Zugriff auf eine Datei wird über einen Guard geregelt, der alle Bedingungen enthält, unter denen ein Zugriff erlaubt oder verwehrt wird (Datum, Uhrzeit, Zeitraum, Benutzerkennung). Jedes Zugriffsprofil wird mit entsprechenden GUARDS-Kommandos erstellt und unter einem vom Benutzer vergebenen Guard-Namen im Guard-Katalog als Guard-Eintrag abgespeichert. Jedes Pubset verfügt über einen Guard-Katalog, der unabhängig von den Benutzerdateien verwaltet wird.

Bei der Dateiverarbeitung ist zu unterscheiden zwischen der Verknüpfung der Datei mit einem Guard-Eintrag und dem Zugriff auf eine mit diesem Guard-Eintrag geschützte Datei. Verknüpft wird eine Datei mit einem Guard-Eintrag, indem bei den entsprechenden Operanden des Makros bzw. des Kommandos (CATAL; CREATE-FILE(-GROUP) oder MODIFY-FILE(-GROUP)-ATTRIBUTES) ein Guard-Name eingetragen wird.
Der Zugriff auf eine mit einem Guard geschützte Datei ist nur möglich, falls die im Guard-Eintrag festgelegten Bedingungen dies zulassen.

Aktivierung des GUARDS-Schutzes

GUARDS wird aktiviert, wenn mindestens eine Zugriffsart mit einem Guard-Eintrag verknüpft wird (auch der Operandenwert *NONE bei READ/WRITE/EXEC im Makro bzw. in den Kommandos ist in diesem Sinne ein Guard-Eintrag). Das Zugriffsprofil muss zu diesem Zeitpunkt noch nicht im Guard-Katalog definiert sein. Jede der drei Zugriffsarten (Lesen, Schreiben, Ausführen) kann über einen gesonderten Guard-Eintrag geschützt werden.

Anders als beim ACCESS-Attribut impliziert das Schreibrecht bei GUARDS nicht das Leserecht.

Wird für eine Datei ein GUARDS-Schutz aktiviert, werden alle nicht explizit gesetzten Zugriffsarten mit *NONE belegt. Der Zugriff über diese Zugriffsarten ist dann nicht möglich.

Erst zum Zeitpunkt des Zugriffs auf eine mit GUARDS geschützte Datei wird geprüft, ob der angegebene Guard-Eintrag (Guard-Name) existiert, ob er verwendet werden darf und ob dem Benutzer auf Grund dieses Zugriffsprofils ein Zugriff in der entsprechenden Zugriffsart erlaubt ist.

Auch Miteigentümer haben für eine von Guards geschützte Datei nur die im Guard-Eintrag definierten Zugriffsrechte.

Auf eine Datei kann nicht zugegriffen werden, wenn im Dateikatalog Schutz über GUARDS eingetragen ist, für den angegebenen Guard-Namen jedoch kein Zugriffsprofil im Guard-Katalog definiert ist (z.B. wenn das Zugriffprofil gelöscht wurde). Der Zugriff auf mit GUARDS geschützte Dateien ist grundsätzlich nur möglich, wenn das Subsystem GUARDS geladen ist.

Deaktivierung des GUARDS-Schutzes

Ein bestehender GUARDS-Schutz kann nur durch explizite Angabe zurückgesetzt werden (Makro CATAL, Operand GUARDS=NONE; Kommando MODIFY-FILE(-GROUP)-ATTRIBUTES, Operand GUARDS=NONE).

Powered by Atlassian Confluence and Scroll Viewport.