Der Zugriffsschutzmechanismus BACL ist Bestandteil von BS2000.
ARCHIVE sichert die BACL-Attribute zusammen mit jeder Datei.
Als Zugriffsschutzmechanismus für Dateien, Bibliotheken und Bibliothekselemente, Jobvariablen und FITC-Ports kann die SECOS-Funktionseinheit GUARDS eingesetzt werden.
GUARDS stellt eine eigene Objektverwaltung dar (analog zum DVS oder LMS), die ihre Objekte, die Guards, verwaltet. In den Guards sind Bedingungen (aber keine Zugriffsrechte) hinterlegt, die auf Anfrage einer anderen Objektverwaltung (DVS, LMS, FITC) ausgewertet werden.
Die Verwaltung der Guards obliegt GUARDS. Es wird bei der jeweiligen Objektverwaltung nur der Name des zum Schutz zu verwendenden Guards als Verweis abgelegt. Es obliegt der jeweiligen Objektverwaltung, das Ergebnis der durch GUARDS ausgewerteten Bedingungen einem Zugriffsrecht zuzuordnen.
Im Dateikatalogeintrag ist nur der Name des Guards für das jeweilige Zugriffsrecht abgelegt – die Bedingungen (quasi der Inhalt) bleiben in der Verwaltung von GUARDS. Beim Rückspielen können deshalb auch nur die Verweise wieder eingetragen werden. Das im Katalogeintrag enthaltene Guard bleibt durch das Rekonstruieren unverändert.
ARCHIVE verhält sich je nachdem, ob eine Datei beim Rekonstruieren vorhanden ist oder nicht, folgendermaßen:
Wenn die Datei existiert, bleiben die aktuellen Schutzattribute erhalten; lediglich der Inhalt der Datei wird ausgetauscht.
Wenn die Datei nicht existiert, wird die Datei mit den bei der Sicherung gültigen Schutzattributen wiederhergestellt.
Es muss nach jedem Einspielen geprüft werden, ob die zum Schutz vorgesehenen Guards immer noch die gewünschten Bedingungen enthalten oder ob sie seit der Sicherung der Datei durch den Eigentümer des Guards geändert wurden.
Näheres zu GUARDS finden Sie im Handbuch „SECOS“ [14].