Unverschlüsselte Datei verschlüsseln
Komponente: | BS2000 |
Funktionsbereich: | Dateiverarbeitung |
Anwendungsbereich: | FILE |
Privilegierung: | STD-PROCESSING |
Dieses Kommando kann nur sinnvoll genutzt werden, wenn zur Durchführung der Verschlüsselung das Subsystem CRYPT geladen ist.
Funktionsbeschreibung
Das Kommando ENCRYPT-FILE wandelt eine unverschlüsselte Datei in eine verschlüsselte um. Das bei der Umwandlung angewandte Verschlüsselungsverfahren ist über den Systemparameter FILECRYP eingestellt und wird im Katalogeintrag hinterlegt (siehe Ausgabefeld ENCRYPTION im Kommando SHOW-FILE-ATTRIBUTES).
Innerhalb einer Dateigenerationsgruppe sind entweder alle Generationen unverschlüsselt oder alle Generationen außer Bandgenerationen verschlüsselt. Innerhalb einer Dateigenerationsgruppe haben alle verschlüsselten Generationen dasselbe Crypto-Kennwort und dasselbe Verschlüsselungsverfahren.
Bei der Umwandlung in eine verschlüsselte Datei werden Lese- und Ausführungskennwort implizit gelöscht, das Schreibkennwort bleibt unverändert. Bei bereits verschlüsselten Dateien wird die Vergabe von Lese- bzw. Ausführungskennwort ignoriert.
Verschlüsselte Dateien sind gegen unberechtigtes Entschlüsseln geschützt:
Der Zugriff auf den entschlüsselten Dateiinhalt ist nur mit Kenntnis des beim Verschlüsseln angegebenen Crypto-Kennworts möglich. Sowohl für das explizite Entschlüsseln (Kommando DECRYPT-FILE) als auch für das implizite Entschlüsseln während des Dateizugriffs bzw. der Dateiverarbeitung, muss das entsprechende Crypto-Kennwort in der taskspezifischen Crypto-Kennwort-Tabelle eingetragen sein (siehe Kommando ADD-CRYPTO-PASSWORD).
Dateiverschlüsselung beinhaltet aber keinen erhöhten Schutz gegen Löschen, Überschreiben oder Zerstören des Dateiinhalts. Dateiverschlüsselung kann also Dateischutz und Sicherung nicht ersetzen.
Die Umwandlung in eine verschlüsselte Datei wird mit SAT protokolliert. Das hierbei ausgegebene AUDIT-Attribut wird dem Katalogeintrag der umzuwandelnden Datei entnommen (siehe Kommando CREATE-FILE, Operand AUDIT).
Bei der Umwandlung in eine verschlüsselte Datei wird eine Hilfsdatei angelegt und bei Beendigung der Funktionsausführung automatisch gelöscht. In die Hilfsdatei wird der umgewandelte Dateiinhalt geschrieben. Die Hilfsdatei benötigt ebenso viel Plattenspeicherplatz wie die umzuwandelnde Datei.
Der Dateiname der Hilfsdatei hat folgenden Aufbau: S.DMS.<tsn>.<date><time>.CRYPTO
Hinweise zur Ausführung des Kommandos
Dateisperren und Dateischutzattribute, die den Schreibzugriff auf den Katalogeintrag oder auf den Inhalt einer Datei verbieten, verhindern damit auch das Umwandeln der Datei mit dem Kommando ENCRYPT-FILE.
Das Umwandeln einer Datei mit dem ENCRYPT-FILE-Kommando erfordert das Eigentumsrecht der aufrufenden Task an der Datei. Die Umwandlung erfolgt also nur in folgenden Fällen:
Die Datei liegt unter der Benutzerkennung der aufrufenden Task.
Die aufrufende Task läuft unter einer Benutzerkennung mit dem Privileg TSOS.
Die Benutzerkennung der aufrufenden Task ist Mit-Eigentümer der Datei und die Datei ist nicht temporär.
Das Kommando wird in folgenden Fällen abgewiesen:
- Es handelt sich um eine Datei mit Last Byte Pointer.
- Auf die umzuwandelnde Datei kann nur über RFA zugegriffen werden.
Privilegierte Funktionen
Wenn die aufrufende Task das Privileg TSOS hat, sind zusätzlich folgende Funktionen möglich:
Es können auch temporäre Dateien, die nicht zur aufrufenden Task, sondern zu einer anderen Task gehören, angegeben werden.
Es können auch temporäre Dateien auf einem anderen Pubset als dem Default-Pubset der Benutzerkennung angegeben werden. (Diese werden bei Beendigung der aufrufenden Task nicht automatisch gelöscht.)
Format
ENCRYPT-FILE | ||||||||||||||||||||
| ||||||||||||||||||||
Operandenbeschreibung
FILE-NAME = <filename 1..54 without-gen>
Name der Datei, die umgewandelt werden soll. Sie muss folgende Voraussetzungen erfüllen:
Sie muss bereits einen Katalogeintrag besitzen.
Der Pubset, an dem sie katalogisiert ist, muss lokal zugreifbar sein.
Sie darf noch nicht verschlüsselt sein.
Sie darf nicht auf Privatplatte liegen.
Es darf kein Bandtyp eingetragen sein.
CRYPTO-PASSWORD = <c-string 1..8> / <x-string 1..16> / *SECRET / *FROM-FILE(...)
Crypto-Kennwort zum Schutz vor unberechtigtem Entschlüsseln. Für den Zugriff auf den unverschlüsselten Dateiinhalt muss es in der Crypto-Kennwort-Tabelle des Auftrags eingetragen sein.
Der Operand CRYPTO-PASSWORD hat folgende Besonderheiten:
Der eingegebene Wert wird nicht protokolliert.
Im geführten Dialog ist das Eingabefeld automatisch dunkelgesteuert.
Bei Angabe von *SECRET oder ^ stellt SDF im ungeführten Dialog und in Vordergrundprozeduren ein dunkelgesteuertes Eingabefeld zur verdeckten Eingabe des Kennwortes zur Verfügung.
CRYPTO-PASSWORD = <c-string 1..8> / <x-string 1..16>
Direkte Angabe des Crypto-Kennwortes. Enthält der Systemparameter FREFCRYP eine Benutzerkennung, so ist die direkte Angabe eines Crypto-Kennwortes nur für Dateien dieser Benutzerkennung erlaubt. Für Dateien anderer Benutzerkennungen darf dann nur eine Referenzdatei angegeben werden (CRYPTO-PASSWORD=*FROM-FILE).
CRYPTO-PASSWORD = *FROM-FILE(...)
Das Crypto-Kennwort soll von einer Referenzdatei übernommen werden. Falls das Kennwort nicht in der Crypto-Kennwort-Tabelle des Auftrags eingetragen ist (mit ADD-CRYPTO-PASSWORD), muss es im Operanden CONFIRM-PASSWORD bestätigt werden.
FILE-NAME = <filename 1..54 without-gen>
Referenzdatei, von der das Crypto-Kennwort übernommen wird.
Der Pubset, an dem die Referenzdatei katalogisiert ist, muss lokal zugreifbar sein.
CONFIRM-PASSWORD = *NOT-SPECIFIED / <c-string 1..8> / <x-string 1..16> / *SECRET
Bestätigung der Kennwortangabe zum Schutz vor Tippfehlern.
Der Operand CONFIRM-PASSWORD hat folgende Besonderheiten:
Der eingegebene Wert wird nicht protokolliert.
Im geführten Dialog ist das Eingabefeld automatisch dunkelgesteuert.
Bei Angabe von *SECRET oder ^ stellt SDF im ungeführten Dialog und in Vordergrundprozeduren ein dunkelgesteuertes Eingabefeld zur verdeckten Eingabe des Kennwortes zur Verfügung.
Voreingestellt ist *NOT-SPECIFIED, d.h. das Kennwort muss nicht bestätigt werden. Dieser Operandenwert ist jedoch nur erlaubt, wenn das Crypto-Kennwort aus einer Referenzdatei übernommen wird und dieses Kennwort in der Crypto-Kennwort-Tabelle des Auftrags eingetragen ist (mit ADD-CRYPTO-PASSWORD).
Kommando-Returncode
(SC2) | SC1 | Maincode | Bedeutung / garantierte Meldungen |
|---|---|---|---|
0 | CMD0001 | Kommando ausgeführt | |
2 | 0 | DMS05B6 | Zeitkonvertierung UTC nach LT fehlerhaft |
2 | 0 | DMS05F5 | Defekte Blöcke wurden nicht kopiert |
1 | CMD0202 | Syntax- oder Semantikfehler im Kommando | |
32 | DMS0584 | Während der Verarbeitung wurde ein Zustand gemeldet, der die Fortführung der Funktion nicht zulässt. | |
32 | DMS05C7 | Unerwarterter interner Fehler im DVS | |
64 | CMD0216 | Privilegien-Fehler | |
64 | DMS0512 | Angeforderter Katalog nicht gefunden | |
64 | DMS051B | Gewünschte Benutzerkennung nicht im Pubset garantierte Meldung: DMS051B | |
64 | DMS051C | Benutzer hat auf Pubset kein Zugriffsrecht garantierte Meldung: DMS051C | |
64 | DMS0535 | Angegebene Datei nicht mehrfach benutzbar | |
64 | DMS057C | Bearbeitung wegen HSMS-Fehler nicht möglich | |
64 | DMS057E | Datei migriert, HSMS nicht verfügbar | |
64 | DMS0585 | Während der Katalogverarbeitung bzw. während der Mehrrechnerverarbeitung wurde ein Fehler festgestellt. | |
64 | DMS0588 | Die Plattenspeicherzuweisung konnte nicht durchgeführt werden | |
64 | DMS05FC | Angegebene Benutzer-Kennung nicht im Home-Pubset | |
64 | DMS0609 | Zugriff auf Systemdatei nicht möglich | |
64 | DMS060D | Ungültiger Dateiname für Referenzdatei | |
64 | DMS0663 | Verschlüsselung der Datei nicht erlaubt | |
64 | DMS0667 | Datei kann nicht als Referenzdatei verwendet werden | |
64 | DMS0669 | Schutzmerkmal implizit geändert | |
64 | DMS066A | Crypto-Kennwort kann nicht verwendet werden | |
64 | DMS066D | Crypto-Kennwort-Angabe wurde eingeschränkt | |
64 | DMS0681 | DMS-Fehler bei Auftragsausführung | |
64 | DMS0684 | Datei existiert nicht | |
64 | DMS0691 | Crypto-Kennwort-Liste hat maximal mögliche Größe erreicht | |
64 | DMS0692 | Maximale Anzahl von Crypto-Kennwörtern pro Task erreicht | |
64 | DMS06B5 | Datei eröffnet oder Katalogeintrag nach Systemfehler nicht aktualisiert | |
130 | DMS0524 | Systemadressraum erschöpft | |
130 | DMS0582 | Die Datei ist derzeit gesperrt oder in Gebrauch und kann nicht bearbeitet werden | |
130 | DMS0585 | Während der Katalogverarbeitung bzw. während der Mehrrechnerverarbeitung wurde ein Fehler festgestellt. | |
130 | DMS0588 | Die Plattenspeicherzuweisung konnte nicht durchgeführt werden | |
130 | DMS0594 | Nicht genügend virtueller Speicherplatz vorhanden |