Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Datenschutz

&pagelevel(4)&pagelevel

Hinsichtlich Dateischutz sind folgende Mechanismen vorgesehen:

  • Archivverwaltungsfunktionen wie das Ändern und Ausgeben von Archivattributen, das Löschen eines Archivs sowie der Zugriff auf Sicherungsdateien und Datenträger eines Archivs sind nur dem Archiveigentümer erlaubt.
    Die Verwaltung bereits eingerichteter Archive ist neben dem HSMS-Verwalter nur Benutzern unter der Archiveigentümer-Benutzerkennung möglich.

  • Die Zugriffsrechte von Benutzern auf Archive werden durch die Archivdefinition geregelt. Ein öffentliches, d.h. durch andere nutzbares Archiv, darf jeder Benutzer einrichten.

    Das Archivverzeichnis wird unter der Kennung des Archiveigentümers standardmäßig nicht mehrbenutzbar angelegt. Wenn das Archivverzeichnis durch ein Kennwort geschützt wird, muss dieses Kennwort vor einem Zugriff auf das Archiv eingegeben werden (auch vom HSMS-Verwalter).

  • Sicherungsdateien legt HSMS standardmäßig unter der Benutzerkennung des Archivverzeichnisses und nicht mehrbenutzbar an (USER-ACCESS=*USER-ONLY). Ein Zugriff auf den Inhalt von Sicherungsdateien unter Umgehung von HSMS ist daher nur dem Archiveigentümer möglich.

  • Wenn für die verdrängten Dateien beim Löschen das Überschreiben mit binären Nullen vereinbart ist (DESTROY-BY-DELETE), wird auch bei der Verdrängung der freigegebene Speicherplatz überschrieben. Entsprechend wird beim Löschen einer Sicherungsdatei eines Migrationsarchivs auf S1 verfahren; die Sicherungsdateien werden mit DESTROY-BY-DELETE angelegt.

  • Beim Zurückholen oder Kopieren einer Datei durch HSMS bleiben die Schutzattribute der Datei unverändert erhalten.

  • Beim automatischen Zurückholen einer verdrängten Datei, zum Beispiel bei einem OPEN, prüft das DVS, ob der Benutzer auf diese Datei überhaupt zugreifen darf.

  • Jeder Benutzer – gleichgültig ob privilegiert oder nicht – darf auf die Dateien anderer Benutzerkennungen mit HSMS-Anweisungen zugreifen, wenn es das Datenverwaltungssystem (DVS) erlaubt. Jeder Benutzer kann mit der HSMS-Anweisung EXPORT-FILES fremde, zugreifbare Dateien exportieren (mit Lesezugriff).

  • Die Zugriffsberechtigung (evtl. Kennwortschutz) für Dateien der eigenen Benutzerkennung prüft HSMS nur bei Zugriff auf den Dateiinhalt. Dies gilt für das Löschen bei der Archivierung und für das Ersetzen im System vorhandener Dateien beim Restore.

Zugriff auf Dateien fremder Benutzerkennungen

In Aufrufen des HSMS-Verwalters werden Dateien und Jobvariablen fremder Benutzerkennungen vollständig unterstützt.

Bei Aufrufen eines nicht-privilegierten Benutzers gelten folgende Einschränkungen:

  • Fremde Dateien und Jobvariablen, für die eine Miteigentümerschaft besteht, werden unterstützt bei den Anweisungen BACKUP-FILES, MIGRATE-FILES, COPY-SAVE-FILE, RESTORE-FILES, SELECT-FILE-NAMES und SELECT-JV-NAMES.

  • Das Zurückholen (implizit als auch explizit) fremder, verdrängter Dateien ist erlaubt, wenn Miteigentümerschaft besteht oder die Dateischutzattribute den Zugriff von einer anderen Benutzerkennung erlauben.

  • Als Besonderheit werden beim Kopieren mit COPY-SAVE-FILE ohne Dateiselektion in das gleiche Archiv oder in das Schattenarchiv alle Dateien und Jobvariablen übernommen, unabhängig von den Zugriffsrechten des Aufrufers für die einzelnen Dateien.

  • Bei Aufruf von SHOW-ARCHIVE mit INFORMATION=*FILES werden die Namen fremder Dateien und Jobvariablen nur ausgegeben, wenn Miteigentümerschaft besteht.

  • Bei Aufruf von IMPORT- und EXPORT-FILES oder ARCHIVE-FILES werden alle Dateien und Jobvariablen unterstützt, für die der Aufrufer ein DMS-Zugriffsrecht besitzt.

Powered by Atlassian Confluence and Scroll Viewport.