Standard-Zugriffskontrolle (USER-ACCESS/SHARE und ACCESS)

Bei der Erstellung des Katalogeintrags (Makro CATAL; Kommando CREATE-FILE) wird standardmäßig Dateischutz über die Standard-Zugriffskontrolle eingestellt.
Angaben für die Standard-Zugriffskontrolle werden immer im Dateikatalog eingetragen, unabhängig davon, ob BACL eingeschaltet ist oder ob für die Datei ein GUARDS-Eintrag existiert. Ist zugleich ein höherer Zugriffsschutz vereinbart (BACL oder GUARDS), werden die Werte der Standard-Zugriffskontrolle zwar in den Dateikatalog eingetragen, für diesen Zugriff jedoch ignoriert.

Einfache Zugriffskontroll-Liste BACL

Den Dateischutz über die einfache Zugriffskontroll-Liste (BACL) muss der Benutzer selbst aktivieren (Kommandos CREATE-FILE oder MODIFY-FILE-ATTRIBUTES; Makro CATAL). Angaben für die BACL werden im Dateikatalog eingetragen. Ist gleichzeitig mit BACL ein höherer Zugriffsschutz vereinbart (GUARDS), werden die Werte von BACL beim Zugriff ignoriert.

Wird eine vorhandene einfache Zugriffskontroll-Liste (BACL) gelöscht (Kommando MODIFY-FILE-ATTRIBUTES; Makro CATAL) und existiert kein höherer Zugriffsschutz, werden zuvor oder parallel vergebene Werte für die Standard-Zugriffskontrolle wieder aktiviert, d.h. die Schutzfunktion Standard-Zugriffskontrolle wird wieder wirksam.

GUARDS

Besitzt eine Datei einen GUARDS-Eintrag, wird bei der Zugriffskontrolle nur der GUARDS-Schutz ausgewertet.

Bei der Deaktivierung von GUARDS wird ein ggf. bestehender BACL-Schutz wieder wirksam.

Ist kein BACL-Schutz vereinbart, werden nach Deaktivierung von GUARDS die Schutzattribute USER-ACCESS/ACCESS wieder wirksam.