Ein Benutzer kann nur dann Aufträge starten, wenn er Zugang zum System hat. BS2000 ermöglicht eine differenzierte Regelung der Zugangsberechtigung, wobei insbesondere zwischen Dialog- und Batch-Zugang zu unterscheiden ist. Informationen über die zugangsberechtigten Personen (wie z.B. ihre Benutzerkennungen und die benutzerspezifisch eingeräumten Rechte) sind vom Benutzerverwalter in die Benutzerkataloge aller am Verbund beteiligten Rechner einzutragen. Bei der Zugangsanforderung (z.B. SET-LOGON-PARAMETERS, d.h. Anforderung des Dialogzugangs für einen bestimmten Rechner) identifiziert sich der Benutzer gegenüber dem System mit seiner Benutzerkennung. Das System prüft daraufhin anhand des bei der Verbindungsaufnahme mitgelieferten LOGON-Passwortes und der mitgelieferten Abrechnungsnummer, ob der Benutzer auch tatsächlich der Inhaber der angegebenen Benutzerkennung ist (Authentifizierung).
Der Zugang wird immer nur kennungsspezifisch gewährt. Will ein Benutzer mit mehreren Benutzerkennungen arbeiten, so muss für jede dieser Benutzerkennungen der Zugang erlangt werden.
Im MSCF-Verbund muss der Benutzer, der dort beliebige Rechner nutzen möchte, in der Regel für alle Rechner über die notwendigen Zugangsberechtigungen verfügen. Je nach Verbundart gibt es Unterschiede in der Prüfung der Zugangsberechtigungen (s.u.). Werden Stapelaufträge verschickt, so wird deutlich, dass Dialog- und Batch-Zugang getrennt geregelt bzw. gewährt werden. Auf dem Zielrechner ist die Batch-Zugangsberechtigung erforderlich, während die Dialog-Zugangsberechtigung auf ihm nicht vorausgesetzt wird.
Der MSCF-Verbund erfordert in der Regel flexibel einstellbare Zugangsberechtigungen, die durch den Einsatz des Produktes SECOS gewährleistet werden (siehe Benutzerhandbuch SECOS „Zugangs- und Zugriffskontrolle“ [16]).
Für die Batch-Zugangsberechtigung im MSCF-Verbund gilt Folgendes:
Die Regelungen für den Zugang müssen auf allen Rechnern des Verbunds separat eingetragen werden. Von der Empfehlung, auf allen Rechnern identische Einstellungen zu wählen, sollte nur abgewichen werden, wenn damit ein bestimmter Zweck verfolgt wird.
Die Prüfung der Zugangsberechtigung erfolgt jeweils im Zielrechner. Für die Einleitung eines Stapelauftrages auf einem anderen Rechner bedeutet dies, dass die Berechtigung des Batchzuganges auf dem Zielrechner anhand der dort vorliegenden Eintragungen geprüft wird.
Bei Bestehen einer LCS-Verbindung ist ein genereller Schutz der zu koppelnden Rechner durch Kennwörter realisiert. Vor der Zugangsprüfung wird über das mitverschickte LOGON-Kennwort das Recht eines Benutzers überprüft, im Namen seiner Benutzerkennung rechnerübergreifende Dienste in Anspruch nehmen zu können (hier das Starten von rechnerübergreifenden Stapelaufträgen). Stimmt das Kennwort der Benutzerkennung des Auftraggebers nicht mit dem Kennwort einer gleichnamigen Benutzerkennung auf dem Zielrechner überein, so lässt der Zielrechner den Auftrag nicht zu. Im Fall einer CCS-Verbindung unterbleibt diese Kennwortprüfung. Unabhängig von der Verbindungsart wird auf dem Zielrechner die Zugangsberechtigung überprüft.
Sind Auftraggeberkennung und Zielkennung verschieden, so sind Angaben über die Zielkennung im Operand PROCESSING-ADMISSION (er enthält die Benutzerkennung, die Abrechnungsnummer und das Kennwort, vgl. Kommandos ENTER-JOB/ ENTER-PROCEDURE) zu machen. Der Zugang für die Zielkennung wird auf Grund dieser Angaben gewährt.
Soll der Stapelauftrag unter der gleichen Kennung ablaufen, so kann auch im Falle von rechnerübergreifenden Aufträgen der Operand PROCESSING-ADMISSION entfallen; es gelten die Werte der Auftraggebertask.
Beispiel
Ein Benutzer möchte im MSCF-Verbund einen Auftrag an einen anderen Rechner im Netz übergeben. Der Auftrag soll außerdem unter einer fremden Benutzerkennung gestartet werden (siehe Bild 10).
Bild 10: Zugriffsberechtigung auf einen Zielrechner
Damit der Auftrag gestartet werden kann, muss die fremde Benutzerkennung mit Abrechnungsnummer und Kennwort auf RECHNER2 eingetragen sein. Die Benutzerkennung, unter der das Kommando eingegeben wird, muss auf dem Zielrechner bekannt sein. Im Falle eines LCS muss zusätzlich das Kennwort übereinstimmen.