Anwendung: Systemsicherheit (TPR)
Makro-Typ: GC-Typ (C-Form, D-Form, E-Form, L-Form, M-Form)
SAT kann von einem System Exit aufgerufen werden. Die Schnittstelle $SATANY bietet dem privilegierten Benutzer die Möglichkeit, eigene Informationen in die SAT-Protokolldatei zu schreiben. Wenn $SATANY in der Exit-Routine 110 verwendet wird, verhindert ein Schutzmechanismus rekursive Aufrufe der Exit-Routine. Das Ereignis ANY kann zurückgewiesen werden, wenn es vom Sicherheitsbeauftragten nicht für die Protokollierung ausgewählt wurde.
Mit dem $SATANY-Makro werden im privilegierten Status für sicherheitsrelevante, benutzerspezifische Ereignisse Protokolldatensätze in die SAT-Protokolldatei geschrieben.
Mit diesem Makro wird ein globales Ereignis ANY eingeführt und es kann ein benutzereigener, vier Zeichen langer Subcode für dieses Ereignis erstellt werden. Diese Möglichkeit erleichtert die Aufbereitung der Ereignisse mit dem Auswerter SATUT (siehe Handbuch „SECOS“ [12]).
Der Benutzer kann folgende Informationen protokollieren lassen:
type of event
result of event
sub-event code
data type
data reference
long data reference
Zusätzlich ergänzt SAT diese Information durch folgende Informationen:
TSN der aufrufenden Task
Benutzerkennung der aufrufenden Task
time-stamp
Gruppenkennung (falls vorhanden)
Chipkarten-Id, wenn die Chipkarte verwendet wird
oder alternativ
die persönliche Benutzerkennung, wenn SRPM im Einsatz ist und für eine Benutzerkennung der Zugang mittels persönlicher Identifizierung festgelegt wird.
Hinweis
In einigen Fällen, besonders wenn ein LOGON-Versuch fehlschlägt, kann SAT keine Benutzerkennung protokollieren. Diese Schnittstelle bietet keine Möglichkeit, die Benutzerkennung der aufrufenden Task zu überschreiben.
Makroaufrufformat und Operandenbeschreibung
[name] $SATANY |
[,TYPE=*NONE/<variable>/*ANY] [,RESULT=*NONE/<variable>/*SUCC/*FAIL] [,SUBCOD=*NONE/<variable>/*TEXT/*HEXA/*BOTH] [,DATATYP=*NONE/<variable>] [,DATAPTR=*NONE/<variable>] [,DATALEN=*NONE/<variable>] [,LDTAPTR=*NONE/<variable>] [,LDTALEN=*NONE/<variable>] |
TYPE=
Bestimmt den Ereignis-Typ
=*NONE
der Operand wird nicht verwendet (bei MF=L Standard)
= <variable>
symbolische Adresse eines drei Byte langen Feldes mit dem Ereignis-Typ (immer ANY)
=*ANY
Ereignis ANY
RESULT
Definiert das Ereignis-Ergebnis
=*NONE
der Operand wird nicht verwendet (bei MF=L Standard)
=<variable>
symbolische Adresse eines ein Byte langen Feldes mit dem Ereignis-Ergebnis (SUCC oder FAIL)
=*SUCC
das Ereignis wurde erfolgreich und komplett ausgeführt
=*FAIL
ein nicht behebbarer Fehler trat während des Ereignisses auf
SUBCOD
Subcode für ein Ereignis
Bestimmt den Namen des Sub-Ereignisses, innerhalb des Ereignisses. Das Feld muss linksbündig aufgefüllt werden. Es kann kleiner oder gleich vier Zeichen lang sein. Ist das Sub-Ereignis kürzer als vier Zeichen, muss das Feld mit Leerzeichen aufgefüllt werden.
=*NONE
der Operand wird nicht verwendet (bei MF=L Standard)
=<variable>
bestimmt die symbolische Adresse eines vier Byte langen Feldes
DATATYP
bestimmt den Typ der protokollierten Information
=*NONE
der Operand wird nicht verwendet (bei MF=L Standard)
=<variable>
bestimmt die symbolische Adresse eines zwei Byte langen Feldes, das den Typ der protokolierten Information enthält
X'0060' = Typ *TEXT
X'0061' = Typ *HEXA
X'0062' = Typ *BOTH
=*TEXT
das Feld wird als Zeichenkette ausgegeben
=*HEXA
das Feld wird hexadezimal ausgegeben
=*BOTH
gibt an, dass das Feld sowohl Text als auch hexadezimale Zeichen enthält. Die Ausgabe zeigt in der ersten Zeile Text und in den beiden folgenden Zeilen den entsprechenden Hexadezimalcode (entsprechend der EDT-Ausgabe im Hexa-Modus).
DATAPTR
Datenzeiger (Länge der Daten höchstens 255 Byte)
=*NONE
der Operand wird nicht verwendet (bei MF=L Standard)
=<variable>
symbolische Adresse eines vier Byte langen Feldes, das die Adresse des ersten Bytes des zu protokollierenden Datenfelds enthält.
DATALEN
Länge der Information
=*NONE
der Operand wird nicht verwendet (bei MF=L Standard)
=<variable>
symbolische Adresse eines ein Byte langen Feldes, das die Größe des zu protokollierenden Datenfelds in Byte enthält.
LDTAPTR
Zeiger auf Daten, deren Länge größer ist als 255 Byte
=*NONE
der Operand wird nicht verwendet (bei MF=L Standard)
=<variable>
symbolische Adresse eines vier Byte langen Feldes, das die Adresse des ersten Bytes des zu protokollierenden Datenfelds enthält.
LDTALEN
Länge der Information
=*NONE
der Operand wird nicht verwendet (bei MF=L Standard)
=<variable>
symbolische Adresse eines zwei Byte langen Feldes, das die Größe des durch LDTAPTR bestimmten Datenfelds in Byte enthält.
Beziehung zwischen den Operanden:
Die folgende Tabelle zeigt, welche Verbindung zwischen den Operanden von $SATANY besteht, d.h. die Pflichtparameter und die optionalen Parameter für den Ereignis-Typ.
SAT-Information | ||||||||
Ereignis | TYPE | RESULT | SUBCODE | DATATYP | DATAPTR | DATALEN | LDTAPTR | LDTALEN |
ANY event | ANY | M | O | O | O | O | O | O |
M = Pflichtangabe O = Optional
Wenn entweder DATATYP, DATAPTR oder DATALEN den Wert *NONE hat, wird kein Datenfeld protokolliert.
Das durch LDTAPTR und LDTALEN angegebene Datenfeld wird nur dann protokolliert, wenn der Sicherheitsbeauftragte die Protokollierung von Zusatzinformation zu Ereignissen eingeschaltet hat (/MODIFY-SAT-PRESELECTION LOGGING-QUANTITY=*EXTENDED).
Entry-Name: SATANY