Die Belegung der Schutzmerkmale von Jobvariablen soll oft vorgegebenen Mustern entsprechen. Mit der SECOS-Funktion „Default-Protection“ kann der Benutzer eigene Standardwerte definieren, die dann anstatt der Systemstandardwerte verwendet werden können. Diese Standardwerte können spezifisch für einen Benutzer oder pubsetglobal festgelegt werden. Sie werden in Attribut-Guards (Guards zur Festlegung von Standardwerten für Schutzmerkmale) hinterlegt.
Bei folgenden Schutzmerkmalen von Jobvariablen können über die Kommandos ADD-/MODIFY-DEFAULT-PROTECTION-ATTR Default-Protection-Werte gesetzt werden:
Schutzmerkmal | Bedeutung |
ACCESS | Standard-Zugriffskontrolle (Zugriffsart) |
USER-ACCESS | Standard-Zugriffskontrolle (Zugriff fremder Benutzer) |
BASIC-ACL | Einfache Zugriffskontrolliste |
GUARDS | Zugriffskontrolle über Guards |
READ-PASSWORD | Lesekennwort |
WRITE-PASSWORD | Schreibkennwort |
Tabelle 9: Schutzmerkmale von Jobvariablen
Jedes Attribut-Guard ist mit einem Regelbehälter verknüpft, der Regeln enthält, die festlegen, für welche Jobvariablen-Namen diese Vereinbarungen gültig sind. Siehe dazu auch die SECOS-Kommandos ADD-/MODIFY-DEFAULT-PROTECTION-RULE im Handbuch „SECOS“ [9]. Durch die Erstellung eines Regelbehälters wird die Default-Protection aktiviert.
Kommandos und Makros zur Anwendung von Default-Protection bei Jobvariablen
Default-Protection-Werte für Schutzmerkmale werden mit dem Kommando CREATE-JV PROTECTION=*STD (siehe Handbuch „Kommandos“ [1]) bzw. dem Makro CATJV ..., PROTECT=DEFAULT (siehe "CATJV Jobvariable katalogisieren") realisiert. Die Angaben *STD bzw. DEFAULT sind jeweils Voreinstellung.
Wird Default-Protection nicht aktiviert oder wird /CREATE-JV PROTECTION-ATTR=*STD bzw. CATJV ...,PROTECT=STD angegeben, gelten beim Erzeugen einer Jobvariablen (Ersteintrag von Schutzmerkmalen) System-Standardwerte. Eine Übernahme der Default-Protection-Werte für bereits existierende Jobvariablen ist nicht möglich. Die Schutzfrist (EXPIRATION-DATE) kann beim Ersteintrag mit Default-Protection nicht beeinflusst werden. Sie ist implizit mit *TODAY vorbelegt.
Die Default-Protection kann auf temporäre Jobvariablen nicht angewendet werden.
Auswirkungen der Operanden PROTECTION-ATTR (Kommando CREATE-JV) bzw. PROTECT (Makro CATJV) auf die Default-Werte von Schutzmerkmalen bei Jobvariablen:
PROTECTION-ATTR=*STD
Für die System-Standardwerte der einzelnen Schutzmerkmale werden
Systemstandardwerte (siehe Tabelle 10) verwendet, wenn nicht explizit anders vereinbart.PROTECTION-ATTR=*BY-DEF-PROT-OR-STD
Default-Protection ist aktiv: Verwendung der Default-Protection-Werte (aus dem Attribut-Guard)
Default-Protection ist nicht aktiv: Verwendung der System-Standardwerte (siehe Tabelle 10)
Schutzmerkmal
System-Standardwerte
ACCESS
*WRITE
USER-ACCESS
*OWNER-ONLY
BASIC-ACL
*NONE
GUARDS
*NONE
READ-PASSWORD
*NONE
WRITE-PASSWORD
*NONE
Tabelle 10: System-Standardwerte für Jobvariablen-Schutzmerkmale
Beispiel
|
|
(1) | Der Attribut-Guard „DEFPROT“ wird angelegt, dabei wird der Standardwert für das Schutzmerkmal ACCESS festgelegt. |
(2) | Die Standardwerte für die Schutzmerkmale werden angezeigt. In der Spalte „SCOPE: CREATE OBJECT“ werden die Werte angezeigt, die beim Erzeugen einer Jobvariable gelten. Für das Schutzmerkmal USER-ACCESS ist als benutzerspezifischer Wert „*ALL-USERS“ eingetragen. Für alle übrigen Schutzmerkmale gelten die System-Standardwerte (Die Spalte „SCOPE: MODIFY-OBJECT-ATTR“ hat für Jobvariablen keine Bedeutung, sondern nur für Dateien). |
(3) | Die Standardschutzregel „1STCHAREQUJ“ wird dem Regelbehälter „SYS.UDJ“ (J steht für Jobvariable) hinzugefügt. Über |
(4) | Die Eigenschaften des Regelbehälters und der enthaltenen Regel werden angezeigt. |
(5) | Die Jobvariable „JV.DEFPROT“ wird angelegt. Ihr Name entspricht der Regel „1STCHAREQUJ“ und somit werden die Default-Werte aus dem Attribut-Guard „DEFPROT“ übernommen. |
(6) | Dass die Werte aus dem Attribut-Guard „DEFPROT“ stammen, zeigt sich am Attribut USER-ACCESS: Der Wert „ALL-USERS“ ist kein System-Standardwert. |
(7) | Die Jobvariable „NO.DEFPROT“ wird angelegt. Ihr Name entspricht nicht der Regel „1STCHAREQUJ“ und somit werden als Default-Werte die System-Standardwerte verwendet. |
(8) | Dass die Default-Werte System-Standardwerte sind, zeigt sich am Attribut USER-ACCESS: Der Wert „OWNER-ONLY“ ist ein System-Standardwert. |
(9) | Die Jobvariable „JV.STD-PROT“ wird angelegt. Ihr Name entspricht zwar der Regel „1STCHAREQUJ“, aber durch die Angabe „PROTECTION-ATTR=*STD“ wird die Verwendung der System-Standardwerte erzwungen. |
(10) | Dass die Default-Werte System-Standardwerte sind, zeigt sich am Attribut USER-ACCESS: Der Wert „OWNER-ONLY“ ist ein System-Standardwert. |
Default-Protection und Monitor-Jobvariablen
Die Default-Protection gilt auch für Monitor-Jobvariablen. Wird durch Default-Protection ein Schutzmerkmal gesetzt, das ein weiteres Zugreifen (z.B. durch Systemkommandos) verhindert, muss die Default-Protection-Einstellung vom Anwender geändert werden.
Im MONJV-Handler wird z.B. eine neu anzulegende Monitor-Jobvariable nur dann auf USER-ACCESS=*ALL-USERS gesetzt, wenn die Default-Protection nicht explizit USER-ACCESS=*OWNER-ONLY vorsieht.