Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Übersicht zu Testprivilegien

&pagelevel(4)&pagelevel

Die Testprivilegien steuern die Ausführbarkeit von Software- und Hardware-Diagnosetätigkeiten im BS2000. Der Hauptnutzer ist die Testhilfe AID.

Die Testprivilegien unterteilen sich in Lese- und Schreibprivilegien. Das Schreibprivileg eines Benutzers darf nicht größer sein als sein Leseprivileg. Lese- und Schreibprivilegien sind jeweils hierarchisch definiert, von 1 (niedrig) bis 9 (hoch):

Eine Privilegierung mit dem Wert n umfasst implizit die Zugriffsberechtigungen der niedrigeren Privilegienstufen 1 bis n-1.

Die maximalen Testprivilegien für eine Benutzerkennung legt die Systembetreuung über das Kommando ADD-USER bzw. MODIFY-USER ATTRIBUTES fest. Systemweite Höchstwerte für die Lese- und Schreibprivilegien können über die Systemparameter RDTESTPR und WRTESTPR definiert werden. Die taskspezifische Einstellung erfolgt über das Kommando MODIFY-TEST-OPTIONS.

Das Kommandos SHOW-TEST-OPTIONS gibt die Testprivilegien aus.

Testprivilegien bei AID

Wurde aus einer lesegeschützten Datei (nach)geladen und wurde das Lesekennwort nicht angegeben, so liegt eine „Execute-Only“-Situation vor. In einer „Execute-Only“-Situation ist, unabhängig von den eingestellten Testprivilegien, kein Testen mit AID möglich.

Lesetestprivilegien bei AID-Lesezugriffen

Wert

Charakteristik

1

  • Zugriff auf die Seiten im eigenen Benutzeradressraum1 und im Systemadressraum2, die mit den Zugriffsrechten des normalen Benutzers lesbar und keine Secret Pages3 sind

  • Zugriff auf die Benutzer-PCBs der eigenen Task

2

  • zusätzlicher Zugriff auf den TCB der eigenen Task

3

  • zusätzlicher Zugriff auf die Secret Pages im eigenen Benutzeradressraum, die mit denZugriffsrechten des normalen Benutzers lesbar sind

4

  • nicht vergeben

5

  • nicht vergeben

6

  • zusätzlicher Zugriff auf die Seiten im eigenen Benutzeradressraum, die nur mit denZugriffsrechten des Betriebssystems lesbar und keine Secret Pages sind

  • zusätzlicher Zugriff auf die System-PCBs der eigenen Task und auf die XVT

7

  • nicht vergeben

8

  • zusätzlicher Zugriff auf alle Seiten im Systemadressraum, alle Secret Pages und alleSeiten anderer Tasks

  • zusätzlicher Zugriff auf die Benutzer-PCBs, System-PCBs und TCBs anderer Tasks

9

  • nicht vergeben

Tabelle 10: Lesetestprivilegien bei AID-Lesezugriffen

1) Programmraum- und Datenräume des Benutzers

2) Systemraum- und Datenräume des Systems

3) gegen Diagnosezugriffe geschützte Seiten

Schreibtestprivilegien bei AID-Schreibzugriffen

Wert

Charakteristik

1

  • Zugriff auf die Seiten im eigenen Benutzeradressraum1 die mit den Zugriffsrechten des normalen Benutzers beschreibbar und keine Secret Pages2 sind

  • zusätzlicher Zugriff auf die tasklokalen Seiten des Benutzers im eigenen Programmraum, die mit den Zugriffsrechten des normalen Benutzers „nur lesbar“3 und keine Secret Pages Seiten sind

  • Zugriff auf die Benutzer-PCBs der eigenen Task

2

  • nicht vergeben

3

  • zusätzlicher Zugriff auf die Secret Pages im eigenen Benutzeradressraum, die mit den Zugriffsrechten des normalen Benutzers beschreibbar sind

  • zusätzlicher Zugriff auf die tasklokalen Secret Pages des Benutzers im eigenen Programmraum, die mit den Zugriffsrechten des normalen Benutzers „nur lesbar“ sind

4

  • nicht vergeben

5

  • nicht vergeben

6

  • zusätzlicher Zugriff auf die Seiten im eigenen Benutzeradressraum, die nur mit denZugriffsrechten des Betriebssystems beschreibbar und keine Secret Pages sind

7

  • nicht vergeben

8

  • zusätzlicher Zugriff auf alle Seiten im Systemadressraum4, alle Secret Pages und alle Seiten anderer Tasks

  • zusätzlicher Zugriff auf die XVT sowie auf die Benutzer-PCBs, System-PCBs und TCBs aller Tasks

9

  • nicht vergeben

Tabelle 11: Schreibtestprivilegien bei AID-Schreibzugriffen

1) Programmraum- und Datenräume des Benutzers

2) gegen Diagnosezugriffe geschützte Seiten

3) das Seitenattribut „nur lesbar“ wird in diesem Fall von AID ignoriert

4) Systemraum- und Datenräume des Systems

Anmerkung zum OWN-UID-DEBUGGING

Über den Operanden OWN-UID-DEBUGGING beim Kommando MODIFY-TEST-OPTIONS kann der „statische AID-Test mit niedriger Testprivilegierung“ für andere Tasks, die unter der eigenen Benutzerkennung laufen, zugelassen werden. Falls dies der Fall ist, sind bei lesenden Zugriffen auf den Benutzeradressraum dieser Tasks die gleichen Testprivilegien ausreichend wie bei Zugriffen auf den Benutzeradressraum der eigenen Task.

Für schreibende Zugriffe auf den Benutzeradressraum dieser Tasks ist mindestens ein Schreibprivileg von 2 erforderlich, darüber hinaus gelten die gleichen Testprivilegien wie bei Schreibzugriffen auf den Benutzeradressraum der eigenen Task. Bei Schreibzugriffen auf Memory-Pool-Seiten dieser Tasks wird grundsätzlich das Schreibprivileg 8 verlangt.

Testprivilegien bei den übrigen Software-Diagnoseprodukten

Lesetestprivilegien

Wert

Produkt

Charakteristik

3

CDUMP

  • Systemdump darf unter einer normalen Benutzerkennung gezogen werden

8

ANITA

  • aktives System darf mit DAMP und anderen Benutzerprogrammen, die ANITA nutzen, diagnostiziert werden

Powered by Atlassian Confluence and Scroll Viewport.