Kennwort in die Kennwort-Tabelle des Auftrags eintragen
Komponente: | BS2000 |
Funktionsbereich: | Dateiverarbeitung |
Anwendungsbereich: | FILE |
Privilegierung: | STD-PROCESSING |
Berechtigungsschlüssel: | $ (bei NBCONOPI=N) bzw. E (bei NBCONOPI=Y) |
Funktionsbeschreibung
Das Kommando ADD-PASSWORD versorgt einen Auftrag mit Kennwörtern, die bei Zugriff auf kennwortgeschützte Dateien und Jobvariablen benötigt werden.
Für den Auftrag wird eine Kennwort-Tabelle angelegt, in die die angegebenen Kennwörter eingetragen werden. Bei Zugriff auf eine geschützte Datei oder Jobvariable durchsucht das System die Kennwort-Tabelle nach dem benötigten Kennwort. Ist das Kennwort dort eingetragen, ist der Zugriff gestattet.
In Kommandos, die auf Dateien oder Jobvariablen zugreifen, kann das benötigte Kennwort teilweise bereits im Kommando angegeben werden (z.B. Löschen von Dateien oder Jobvariablen, Starten von Programmen). Die Angabe des richtigen Kennworts berechtigt aber nur einmal zum Zugriff bei Kommandoausführung. In Programmen kann im Datei-Steuerblock (FCB) ebenfalls das Kennwort angegeben werden.
Die Kennwort-Tabelle wird bei Auftragsende gelöscht. Mit dem Kommando REMOVE-PASSWORD können einzelne Einträge bzw. alle Einträge bereits vor Auftragsende wieder gelöscht werden.
In Protokollen u.Ä. erscheinen Kennwörter nicht im Klartext. Wurde ein Kennwort vereinbart, wird es mit dem Buchstaben „P“ ausgegeben.
Der Schutz durch Kennwörter kann dadurch erweitert werden, dass das System diese Kennwörter intern verschlüsselt. Sie sind dann z.B. in Speicherauszügen nur in der verschlüsselten Form zu lesen. Diese Kennwort-Verschlüsselung wird durch den Systemparameter ENCRYPT festgelegt.
Zum Kennwortschutz von Dateien siehe auch Handbuch „Einführung in das DVS“ [13]; zum Kennwortschutz von Jobvariablen siehe auch Handbuch „Jobvariablen“ [20].
Fern-Dateizugriff - REMOTE-FILE-ACCESS
Das Kommando ADD-PASSWORD wird automatisch vom anfordernden Auftrag an alle RFA-Partnerprozesse weitergeleitet (siehe auch Handbuch „RFA“ [31]).
Format
ADD-PASSWORD | Kurzname: ADPW |
PASSWORD = *SECRET / list-poss(63): <x-string 1..8> / <c-string 1..4> / <integer -2147483648..2147483647> | |
Operandenbeschreibung
PASSWORD = *SECRET / list-poss(63): <x-string 1..8> / <c-string 1..4> / <integer -2147483648..2147483647>
Kennwörter, die in die Kennwort-Tabelle einzutragen sind.
Maximal 63 Kennwörter dürfen in einem ADD-PASSWORD-Kommando angegeben werden.
Der Operand PASSWORD hat folgende Besonderheiten:
Der eingegebene Wert wird nicht protokolliert.
Im geführten Dialog ist das Eingabefeld automatisch dunkelgesteuert.
Bei Angabe von *SECRET oder ^ stellt SDF im ungeführten Dialog und in Vordergrundprozeduren ein dunkelgesteuertes Eingabefeld zur verdeckten Eingabe des Kennwortes zur Verfügung.
Kommando-Returncode
(SC2) | SC1 | Maincode | Bedeutung |
|---|---|---|---|
0 | CMD0001 | Kommando ausgeführt | |
1 | CMD0202 | Syntax- oder Semantikfehler im Kommando | |
32 | DMS0584 | Während der Verarbeitung wurde ein Zustand gemeldet, der die Fortführung der Funktion nicht zulässt. | |
64 | DMS0691 | Kennwort-Liste hat max. Größe erreicht | |
64 | DMS0692 | Max. Anzahl Kennwörter pro Task erreicht | |
64 | DMS06FF | BCAM-Verbindung unterbrochen | |
130 | DMS0585 | Während der Katalogverarbeitung bzw. während der Mehrrechnerverarbeitung wurde ein Fehler festgestellt. | |
130 | DMS0594 | Nicht genügend virtueller Speicherplatz vorhanden |
Zur Angabe von Kennwörtern gilt Folgendes
Eine Datei kann mit drei verschiedenen Kennworttypen gegen die Zugriffe Lesen, Schreiben und Ausführen geschützt sein. Die Änderung des Katalogeintrags und das Löschen der Datei gehören dabei zum schreibenden Zugriff. Für Jobvariablen gilt dasselbe, aber nur bezüglich der Zugriffe Lesen und Schreiben (nur Lese- und Schreibzugriff, d.h. Lese- und Schreibkennwort möglich).
Die folgende Tabelle zeigt die möglichen Kombinationen des Kennwortschutzes und zeigt, mit welchen Kennwörtern der gewünschte Zugriff möglich ist:
Kennwortschutz | Kennwortangabe | Zugriffsmöglichkeit |
|---|---|---|
EXEC-PASSWORD | keine Angabe | kein Zugriff |
Ausführungs-Kennwort | Ausführen, Lesen, Schreiben | |
READ-PASSWORD | keine Angabe | Ausführen *) |
Lese-Kennwort | Ausführen, Lesen, Schreiben | |
WRITE-PASSWORD | keine Angabe | Ausführen, Lesen |
Schreib-Kennwort | Ausführen, Lesen, Schreiben | |
EXEC-PASSWORD | keine Angabe | kein Zugriff |
Ausführungs-Kennwort | Ausführen *) | |
Lese-Kennwort | Ausführen, Lesen | |
Schreib-Kennwort | Ausführen, Lesen, Schreiben | |
EXEC-PASSWORD | keine Angabe | kein Zugriff |
Ausführungs-Kennwort | Ausführen *) | |
Lese-Kennwort | Ausführen, Lesen, Schreiben | |
EXEC-PASSWORD | keine Angabe | kein Zugriff |
Ausführungs-Kennwort | Ausführen, Lesen | |
Schreib-Kennwort | Ausführen, Lesen, Schreiben | |
READ-PASSWORD | keine Angabe | Ausführen *) |
Lese-Kennwort | Ausführen, Lesen | |
Schreib-Kennwort | Ausführen, Lesen, Schreiben |
*) Der Programmcode ist vor Zugriffen durch Dumps geschützt
Tabelle 23: Kennwortangaben, abhängig vom gewünschten Zugriff
Beispiel
Zugriff auf Datei mit Lese-, Schreib- und Ausführungskennwort
/mod-file-attr proc.mini.1,prot=(read-pass='john',
write-pass='paul',exec-pass='maxi') ————————— (1)
/call-proc proc.mini.1,log=*yes ———————————————————————————————————————————— (2)
% SDP0094 CONTAINER NOT ACCESSIBLE % SDP0093 ERROR DURING ACCESS OF FILE/LIBRARY ':2OSG:$USERXY01.PROC.MINI.1', ERROR 'DMS0D91'. MORE INFORMATION: /HELP-MSG DMS0D91 % SDP0094 CONTAINER NOT ACCESSIBLE
/add-pass 'maxi' ———————————————————————————————————————————————————————————— (3)
/call-proc proc.mini.1,log=*yes ————————————————————————————————————————————— (4)
% SDP0224 LOGGING SUPPRESSED; CONTAINER ':2OSG:$USERXY01.PROC.MINI.1' IS READ PROTECTED ** The time now is: 15:33:54 **
/print-doc proc.mini.1 ————————————————————————————————————————————————————— (5)
% SCP0860 FILE ':2OSG:$USERXY01.PROC.MINI.1' PROTECTED BY A READ OR EXEC PASSWORD. COMMAND REJECTED
/rem-pass 'maxi' ——————————————————————————————————————————————————————————— (6)
/add-pass 'johnjohn' ——————————————————————————————————————————————————————— (7)
/call-proc proc.mini.1,log=*yes ———————————————————————————————————————————— (8)
% 1 1 /WRITE-TEXT '** The time now is: 15:35:45 **' ** The time now is: 15:35:45 ** % 1 /EXIT-PROCEDURE ERROR=*NO
/mod-f-attr proc.mini.1,proc.mini.2 ———————————————————————————————————————— (9)
% DMS0681 DMS ERROR '05CF' WHEN ACCESSING FILE':2OSG:$USERXY01.PROC.MINI.1'. FOR FURTHER INFORMATION: /HELP-MSG DMS05CF
/help-msg dms05cf ————————————————————————————————————————————————————————— (10)
% DMS05CF FILE PROTECTED BY (CRYPTO)PASSWORD. ADD REQUIRED (CRYPTO)PASSWORD AND REENTER COMMAND % ? The user tried to modify the catalog entry of a file that is % protected by a (crypto)password, but the required (crypto)password % has not yet been added to the (crypto)password table of the task. % ! Add (crypto)password to the (crypto)password table % (command ADD-(CRYPTO-)PASSWORD) and reenter command.
/rem-pass 'john' —————————————————————————————————————————————————————————— (11)
/add-pass 'paul' —————————————————————————————————————————————————————————— (12)
/mod-f-attr proc.mini.1,proc.mini.2 ——————————————————————————————————————— (13)
/call-proc proc.mini.2,log=*yes ——————————————————————————————————————————— (14)
% 1 1 /WRITE-TEXT '** The time now is: 15:37:42 ** % 1 /EXIT-PROCEDURE ERROR=*NO
(1) | Die Datei PROC.MINI.1 wird mit dem Lesekennwort OTTO, dem Schreibkennwort PAUL und dem Ausführungskennwort MAXI geschützt. Die Datei enthält eine S-Prozedur, die die aktuelle Uhrzeit nach SYSOUT ausgibt. |
(2) | Aufruf der Prozedur PROC.MINI.1. Das Kommando CALL-PROCEDURE wird abgewiesen, da das erforderlich Kennwort zum Ausführen nicht in der Kennwort-Tabelle der Task enthalten ist. |
(3) | Eintrag des Ausführungskennworts MAXI in die Kennwort-Tabelle. |
(4) | Der erneute Aufruf der Prozedur gelingt, aber die Prozedur wird nicht nach SYSOUT protokolliert, da das erforderliche Kennwort für den Lesezugriff nicht in der Kennwort-Tabelle enthalten ist. |
(5) | Das Kommando PRINT-DOCUMENT wird wegen des fehlenden Kennworts für den Lesezugriff ebenfalls abgewiesen. |
(6) | Das Ausführungskennwort MAXI wird aus der Kennwort-Tabelle gelöscht. |
(7) | Eintrag des Lesekennworts OTTO in die Kennwort-Tabelle. |
(8) | Der Aufruf der Prozedur gelingt, und der Ablauf wird nach SYSOUT protokolliert. Das Lesekennwort berechtigt sowohl zum Lesen als auch zum Ausführen. |
(9) | Die Datei PROC.MINI.1 soll umbenannt werden. Das MODIFY-FILE-ATTRIBUTES-Kommando wird abgewiesen. |
(10) | Das Kommando HELP-MSG-INFORMATION informiert über die Fehlerursache: Das erforderliche Kennwort für Schreibzugriffe (hier Änderung des Katalogeintrags) ist nicht in der Kennwort-Tabelle enthalten. |
(11) | Das Lesekennwort OTTO wird aus der Kennwort-Tabelle gelöscht. |
(12) | Entrag des Schreibkennworts PAUL in die Kennwort-Tabelle. |
(13) | Die Datei PROC.MINI.1 kann jetzt in PROC.MINI.2 umbenannt werden (Schreibzugriff). |
(14) | Der Aufruf der Prozedur unter dem neuen Namen PROC.MINI.2 gelingt, und der Ablauf wird nach SYSOUT protokolliert. Das Schreibkennwort berechtigt zum Schreiben, Lesen und Ausführen. |