FITC-Anwendung vor unberechtigtem Zugriff schützen
Komponente: | BS2000 |
Funktionsbereich: | Datenkommunikation steuern |
Anwendungsbereich: | SECURITY-ADMINISTRATION |
Privilegierung: | alle Privilegien außer HARDWARE-MAINTENANCE |
Funktionsbeschreibung
Das Kommando PROTECT-FITC-APPLICATION schützt eine FITC-Anwendung mit Guards gegen unberechtigten Zugriff. Dabei kann für den FITC-Port, der die Anwendung repräsentiert, eine Support-Berechtigung gegen unberechtigtes Einrichten des Ports sowie eine Request-Berechtigung gegen unberechtigte Nutzung vereinbart werden.
Zusätzlich kann mit dem Kommando eine Standard-Anschlusskennung für einen direkt adressierbaren FITC-Port reserviert werden. Über diese Kurzkennung können Sender von Nachrichten oder Autträgen den Port unabhängig vom Port-Namen adressieren.
Das Kommando bietet dieselben Funktionen wie der Makro DEFPACC.
Eine Support-Berechtigung (Operand SUPPORT-GUARD) kann nur vergeben werden, wenn der FITC-Port noch nicht geschützt ist. Mit Vergabe einer Support-Berechtigung wird gleichzeitig der Eigentümer des Ports festgelegt (Operand USER-ID). Nur der Port-Eigentümer kann eine Request-Berechtigung (Operand REQUEST-GUARD) vergeben bzw. ändern.
Format
PROTECT-FITC-APPLICATION |
PORT-NAME = <alphanum-name 1..54> ,STD-CONNECTION-ID = *UNCHANGED / <x-string 1..4> / <integer 1..65535> ,USER-ID = *UNCHANGED / <name 1..8> ,SUPPORT-GUARD = *UNCHANGED / <filename 1..24 without-gen-vers> ,REQUEST-GUARD = *UNCHANGED / <filename 1..24 without-gen-vers> |
Operandenbeschreibung
PORT-NAME = <alphanum-name 1..54>
Port-Name der FITC-Anwendung, die geschützt oder mit einer Standard-Anschlusskennung verknüpft werden soll.
STD-CONNECTION-ID = *UNCHANGED / <x-string 1..4> / <integer 1..65535>
Vereinbart eine Standard-Verbindungskennung für einen direkt adressierbaren FITC-Port. Diese Kurzkennung ist für den angegebenen Port-Namen reserviert und kann im laufenden System nicht mehr vergeben werden.
USER-ID = *UNCHANGED / <name 1..8>
Vereinbart die Benutzerkennung des Port-Eigentümers. Der Operand wird nur ausgewertet, wenn gleichzeitig eine Support-Berechtigung vergeben wird (d.h. im Operanden SUPPORT-GUARD ist ein Guard angegeben).
SUPPORT-GUARD = *UNCHANGED / <filename 1..24 without-gen-vers>
Vereinbart einen Guard für das Einrichten des FITC-Ports. Wenn bereits eine Support-Berechtigung vergeben ist, wird die Angabe nicht akzeptiert.
REQUEST-GUARD = *UNCHANGED / <filename 1..24 without-gen-vers>
Vereinbart einen Guard für die Nutzung des FITC-Ports. Die Request-Berechtigung kann nur der Port-Eigentümer vergeben.
Kommando-Returncode
(SC2) | SC1 | Maincode | Bedeutung |
|---|---|---|---|
0 | CMD0001 | Kommando fehlerfrei ausgeführt | |
1 | NTF0404 | Parameter-Kombination nicht zulässig. | |
1 | NTF0804 | Spezifizierter Anwendungsname (Portname) nicht zulässig. | |
1 | NTF0C04 | Angegebene Standard-Connection-ID außerhalb des zugelassenen Wertebereichs. | |
32 | NTF0018 | FITC nicht ansprechbar. Funktion kann nicht ausgeführt werden. | |
32 | NTF0C10 | Aufrufer zur Modifikation des REQUEST-Profils nicht berechtigt. | |
32 | NTF1010 | Das dem Portnamen bereits zugewiesenes SUPPORT-Profil ist nicht zugreifbar. Daher wird die Ausführung mangels möglicher Überprüfung abgewiesen. | |
32 | NTF1418 | Funktion wegen eines internen FITC-Fehlers abgebrochen. | |
64 | NTF040C | Spezifizierter Portname bereits benutzt. | |
64 | NTF080C | Spezifizierte Standard-Connection-ID bereits anderweitig verwendet. | |
64 | NTF0C0C | Zuweisung einer gültigen User-ID als Eigentümer des Portnamens nicht möglich. | |
64 | NTF100C | Spezifizierte(r) Guard-Name(n) nicht komplettierbar. | |
64 | NTF140C | Zuordnung eines REQUEST-Profils nur zusammen mit dem SUPPORT-Profil oder bei dessen Existenz möglich. | |
64 | NTF400C | Redefinition der angegebenen Eigenschaften nicht zugelassen. | |
130 | NTF0418 | Funktion wegen Speichermangels zur Zeit nicht ausführbar. |