Die Besetzung von Schutzattributen von Dateien soll oft vorgegebenen Mustern entsprechen. Um dies zu unterstützen, bietet das System die Möglichkeit, sie von existierenden Dateien zu übernehmen oder sie – durch Vorgaben bzgl. des Dateinamens geregelt – mit speziell eingestellten Default-Werten zu belegen.
Mit der SECOS-Funktion „Default-Protection“ (Subsystem GUARDDEF) können pubset- oder benutzerglobale Default-Werte für Schutzattribute festgelegt werden. Diese Default-Werte werden in Attribut-Guards hinterlegt.
Folgende Schutzattribute können mit Default-Protection vorbelegt werden:
Schutzattribut | Bedeutung |
|---|---|
ACCESS | Standard-Zugriffskontrolle (Zugriffsart) |
USER-ACCESS | Standard-Zugriffskontrolle (Zugriff fremder Benutzer) |
BASIC-ACL | Einfache Zugriffskontrolliste |
GUARDS | Zugriffskontrolle über GUARDS |
READ-PASSWORD | Lesekennwort |
WRITE-PASSWORD | Schreibkennwort |
EXEC-PASSWORD | Ausführungskennwort |
DESTROY-BY-DELETE | Binär Löschen |
SPACE-RELEASE-LOCK | Freigabesperre für Speicherplatz |
FREE-FOR-DELETION | Freigabedatum zum Löschen |
EXPIRATION-DATE | Schutzfrist |
Die Werte, die über Default-Protection für einen Dateinamen gültig sein sollen, werden über die Kommandos ADD-/MODIFY-DEFAULT-PROTECTION-RULE und ADD-/MODIFY-DEFAULT-PROTECTION-ATTR festgelegt (siehe Handbuch „SECOS“ [8]).
Vergabe von Schutzattributen
Folgende DVS-Schnittstellen bieten Funktionen zur Übernahme von Schutzattributen an:
Makro CATAL
Kommando CREATE-FILE
Kommando CREATE-FILE-GROUP
Kommando MODIFY-FILE-ATTRIBUTES
Kommando MODIFY-FILE-GROUP-ATTRIBUTES
Vergabe von Schutzattributen über Default-Protection
Die Übernahme von Schutzattributen gemäß vordefinierter, namensabhängiger Default-Werte (Default-Protection) kann implizit durch Nichtangabe (Voreinstellung) oder explizit geschehen. Die explizite Übernahme von Schutzattributen erfolgt durch folgende Angaben:
bei den Kommandos mit dem Operanden
PROTECTION=*PAR(PROTECTION-ATTR=*BY-DEF-PROT-OR-STD)beim Makro CATAL mit dem Operanden PROTECT=*BY_DEF_PROT_OR_STD
sowie Bezug auf diesen Wert bei den einzelnen Operanden (z.B. ACCESS=*BY-PROTECTION-ATTR).
Vergabe von Schutzattributen von bereits existierenden Dateien
Die Übernahme der Schutzattribute von bereits existierenden Dateien erfolgt:
bei den Kommandos mit dem Operanden
PROTECTION=*PAR(PROTECTION-ATTR=*FROM-FILE(...))beim Makro CATAL mit dem Operanden PROTECT=(*FROM-FILE,<dateiname>)
Hinweise
- Bei Übernahme eines Default-Datums wird 0.00 Uhr lokale Zeit eingestellt.
- Für temporäre Dateien können nur die beiden Schutzattribute DESTROY-BY-DELETE und SPACE-RELEASE-LOCK über Default-Protection voreingestellt werden.
Schutzattribute beim Neukatalogisieren von Dateien
Schutzattribut | PROTECTION-ATTR= | |||
|---|---|---|---|---|
*FROM-FILE | *STD1) | *BY-DEF-PROT-OR-STD | ||
| Default-Protection nicht aktiv1) | Default-Protection aktiv | |||
ACCESS | von der | WRITE | WRITE | von der |
USER-ACCESS | OWNER-ONLY | OWNER-ONLY | ||
BASIC-ACL | NONE | NONE | ||
DESTROY-BY-DELETE | NO | NO | ||
GUARDS | NONE | NONE | ||
SPACE-RELEASE-LOCK | NO | NO | ||
READ-PASSWORD | NONE | NONE | NONE | |
WRITE-PASSWORD | NONE | NONE | NONE | |
EXEC-PASSWORD | NONE | NONE | NONE | |
FREE-FOR-DELETION | NONE | NONE | NONE | NONE |
AUDIT | NONE | NONE | NONE | NONE |
| 1) | Es werden die System-Standardwerte eingetragen. |
Eine Schutzfrist (EXPIRATION-DATE) kann beim Ersteintrag nicht vergeben werden.
Sie ist bei Dateien implizit mit *NONE vorbelegt, bei Dateigenerationsgruppen mit *TODAY.
Schutzattribute beim Ändern von Dateimerkmalen
Schutzattribut | PROTECTION-ATTR= | ||||
|---|---|---|---|---|---|
*UNCH | *FROM-FILE | *STD1) | *BY-DEF-PROT-OR-STD | ||
| Default-Protection nicht aktiv1) | Default-Protection aktiv | ||||
ACCESS | UNCHANGED | von der | WRITE | WRITE | von der |
USER-ACCESS | UNCHANGED | OWNER-ONLY | OWNER-ONLY | ||
BASIC-ACL | UNCHANGED | NONE | NONE | ||
DESTROY-BY-DELETE | UNCHANGED | NO | NO | ||
GUARDS | UNCHANGED | NONE | NONE | ||
SPACE-RELEASE-LOCK | UNCHANGED | NO | NO | ||
EXPIRATION-DATE2) | UNCHANGED | TODAY | TODAY | ||
READ-PASSWORD | UNCHANGED | UNCHANGED | UNCHANGED | NONE | |
WRITE-PASSWORD | UNCHANGED | UNCHANGED | UNCHANGED | NONE | |
EXEC-PASSWORD | UNCHANGED | UNCHANGED | UNCHANGED | NONE | |
FREE-FOR-DELETION | UNCHANGED | UNCHANGED | UNCHANGED | NONE | |
AUDIT | UNCHANGED | UNCHANGED | UNCHANGED | UNCHANGED | UNCHANGED |
| 1) | Es werden die System-Standardwerte eingetragen. |
| 2) | Die Schutzfrist wird nur dann eingetragen, wenn es sich um eine permanente Datei mit Erstellungsdatum oder um eine Dateigenerationsgruppe handelt. Hat die Referenzdatei keine Schutzfrist, wird *TODAY eingetragen. |
Hinweise zur Default-Protection
Default-Protection und Dateitypen
Nicht zu einem Dateityp passende Default-Werte werden ignoriert. Dies betrifft:
SPACE-RELEASE-LOCK, GUARDS, BASIC-ACL und Lösch-Freigabedatum für Banddateien
SPACE-RELEASE-LOCK, GUARDS und Lösch-Freigabedatum für Dateien und Dateigenerationsgruppen auf Privatplatten
GUARDS, BASIC-ACL, Schutzfrist und Lösch-Freigabedatum für temporäre Dateien
ACCESS, USER-ACCESS und Kennwörter für temporäre Dateien auf Pubsets
EXEC-Rechte, EXEC-Kennwörter und USER-ACCESS=*SPECIAL für Dateigenerationsgruppen
Für Banddateien mit Erstellungsdatum wird die Angabe PROTECTION-ATTR=*BY-DEF-PROT-OR-STD abgewiesen, da deren Schutzattribute nicht geändert werden können.
Umbenennen von Dateien
Beim Umbenennen von Dateien muss folgendes beachtet werden:
Nur bei gleichzeitigem Rücksetzen auf Default-Werte wird die Default-Protection für den neuen Dateinamen ausgewertet.
Beim Umbenennen von permanent nach temporär und umgekehrt mit gleichzeitigem Rücksetzen der Schutzattribute werden die Default-Werte anhand des neuen Dateinamens und -typs bestimmt.
Beim Umbenennen einer Datei in eine Dateigeneration ist kein gleichzeitiges Rücksetzen der Schutzattribute möglich.
Hierarchie der Schutzfunktionen
Die jeweils eingetragenen Werte werden in dieser Priorität bestimmt:
explizite Angabe im Kommando oder Makro
von Default-Protection oder über Referenzdatei gelieferter Wert
System-Standardwert
Wird ein Schutzattribut explizit angegeben, so wird ein Default-Wert für ein anderes Schutzattribut nicht eingetragen, wenn dieser Wert die explizite Angabe außer Kraft setzen würde. Statt des Default-Wertes wird dann der System-Standardwert eingetragen.
Beispiele
- Ist ACCESS oder USER-ACCESS explizit angegeben, so werden BASIC-ACL und GUARDS nicht besetzt.
- Ist für BASIC-ACL ein Wert ungleich *NONE angegeben, wird GUARDS nicht besetzt.
- Der Wert für das Lösch-Freigabedatum einer Datei wird übergangen, wenn für ACCESS, BASIC-ACL, GUARDS, Kennwörter oder Schutzfrist explizit ein Wertungleich *NONE angegeben wurde.
Kennwörter
Default-Kennwörter werden im Attribut-Guard immer verschlüsselt abgelegt, auch wenn der Systemparameter ENCRYPT den Wert N hat.
Wird ein Default-Kennwort eingetragen, sind anschließend alle Kennwörter der Datei verschlüsselt, ebenfalls unabhängig vom Wert des Systemparameters ENCRYPT.
Beim Neukatalogisieren werden Default-Werte für Kennwörter mit PROTECTION-ATTR= *STD oder PROTECTION-ATTR=*FROM-FILE() nicht eingetragen.
RFA (Remote File Access)
Bei Einsatz von RFA sind immer die am Remote-System gültigen Default-Werte relevant.
Einschränkungen für Default-Protection
Default-Protection kommt unter folgenden Voraussetzungen nicht zum Einsatz:
beim Importieren einer Datei
bei Angabe einer einzelnen Dateigeneration
beim GUARDS-Katalog
bei Angabe einer Referenzdatei (PROTECTION-ATTR=*FROM-FILE(...))
bei Angabe von PROTECTION-ATTR=*STD
Einschränkungen beim Neukatalogisieren
Ein Default-Wert für das Lösch-Freigabedatum wird nicht eingetragen.
Die Schutzfrist wird beim Ersteintrag (also bei Dateieröffnung und bei Ersteintrag einer Dateigenerationsgruppe) nicht auf den eingestellten Default-Wert, sondern auf den System-Standardwert gesetzt.
Einschränkungen/Besonderheiten beim Zurücksetzen auf Default-Werte
Es werden (im Gegensatz zum Zurücksetzen auf System-Standardwerte) auch das Lösch-Freigabedatum und die Kennwörter verändert.
Ist der Default-Wert für die Schutzfrist ein bereits vergangenes Datum, wird anstatt des Default-Wertes das aktuelle Tagesdatum eingetragen.