Da Elemente in Bibliotheken enthalten sind, sind diese Elemente zunächst durch den Schutz dieser Bibliothek mitgeschützt. Zusätzlich kann der Schutz für die Elemente weiter vergrößert werden, indem explizit Zugriffsrechte vergeben werden.
Zugriffsrechte für Elemente
r : w : x : h : a : | read write execute hold administrate | Leserecht für Elemente Schreibrecht für Elemente Ausführungsrecht für Elemente Ausleihrecht für Elemente Verwaltungsrecht für Elemente |
Die Rechte r, w, x und h werden mit der LMS-Anweisung MODIFY-ELEMENT-PROTECTION (siehe "MODIFY-ELEMENT-PROTECTION Elementschutz ändern") für einzelne Elemente eingestellt und verändert; mit der Anweisung SHOW-ELEMENT-ATTRIBUTES (siehe "SHOW-ELEMENT-ATTRIBUTES Auflisten des Inhaltsverzeichnisses einer Bibliothek") werden sie angezeigt.
Das Verwaltungsrecht wird mit der LMS-Anweisung MODIFY-LIBRARY-ATTRIBUTES (siehe "MODIFY-LIBRARY-ATTRIBUTES Attribute einer Bibliothek ändern") für alle Elemente der Bibliothek und mit MODIFY-TYPE-ATTRIBUTES (siehe "MODIFY-TYPE-ATTRIBUTES Typattribute ändern") für alle Elemente dieses Typs eingestellt. Mit SHOW-LIBRARY-ATTRIBUTES (siehe "SHOW-LIBRARY-ATTRIBUTES Bibliotheksattribute anzeigen") bzw. SHOW-TYPE-ATTRIBUTES (siehe "SHOW-TYPE-ATTRIBUTES Typattribute anzeigen") wird es angezeigt.Durch das Verwaltungsrecht wird festgelegt, wer Elemente innerhalb einer Bibliothek bzw. eines Typs einrichten, löschen und umbenennen darf.
Die Voreinstellung für das Verwaltungsrecht ist NONE. Dadurch sind Verwaltungsfunktionen dann erlaubt, wenn sie nicht durch den Schutz der Bibliotheksdatei verhindert werden.
Das Ändern von Schutzattributen ist nur dem Eigentümer der Bibliothek vorbehalten.
Für jedes Recht kann der Schutz durch einen der folgenden Mechanismen eingestellt sein:
NONE: | kein spezieller Schutz |
STD: | Standardschutz durch BACL |
BY-GUARD: | Schutz durch GUARDS |
Es wird explizit darauf hingewiesen, dass der Schutz durch Kennwörter an den BACL-Schutz gekoppelt ist und somit hier beim GUARD-Schutz keine Rolle spielt.
Zu einem Zeitpunkt kann nur ein Mechanismus aktiv sein, für jedes Recht jedoch ein anderer. Beim Wechsel des Mechanismus gehen die Werte des zuletzt aktiven Mechanismus verloren.
Kann aufgrund des aktiven Mechanismus und der aktuellen Systemumgebung die Zugriffsberechtigung nicht entschieden werden, so wird kein Zugriff zugelassen.
Gründe hierfür können sein:
Schutz durch GUARDS, aber Subsystem GUARDS nicht installiert
Abhilfe ist möglich durch:
Ändern der Systemumgebung
Ändern des aktiven Schutzmechanismus (nur durch Bibliothekseigentümer möglich)
Die verschiedenen Mechanismen realisieren Schutz wie folgt:
NONE - kein spezieller Schutz
- keine Zugriffsprüfung
STD - Standardschutz durch BACL
Jedes der oben aufgeführten Zugriffsrechte wird über Schutzbits und eventuell über Kennwörter an die folgenden Benutzerkreise vergeben:
OWNER:
Eigentümer der Bibliotheksdatei
GROUP:
Gruppe des Eigentümers der Bibliotheksdatei
OTHERS:
alle anderen
Durch Kennwörter kann der Kreis der ausgewählten Benutzer weiter eingeschränkt werden. Kennwörter werden verschlüsselt in der Bibliothek abgelegt. Ein Zugriff auf ein durch ein Kennwort geschütztes Element ist nur erlaubt, wenn das Kennwort in der Kennworttabelle eingetragen ist (durch das BS2000-Kommando ADD-PASSWORD).
Sowohl die Benutzerkreise als auch die Kennwörter werden in der LMS-Anweisung MODIFY-ELEMENT-PROTECTION durch die Operanden USER und PASSWORD festgelegt.
BY-GUARD - Schutz durch GUARDS
Ein Zugriff wird anhand einer Schutzbeschreibung entschieden, die in einem GUARD abgelegt ist.
Ein GUARD ist ein eigenständiges Objekt des BS2000, das durch BS2000-Kommandos eingerichtet, geändert und gelöscht werden kann. Der GUARD-Eigentümer legt einerseits die Schutzbeschreibung, andererseits den möglichen Nutzerkreis des GUARD fest:
SCOPE = *USERID / *USER-GROUP / *HOST-SYSTEM(siehe [6])
Die Schutzbeschreibung enthält Bedingungen, die erfüllt sein müssen, bevor ein Zugriff erlaubt werden kann.
Bedingungen können sein:
Datum
Uhrzeit
Wochentag
Privileg der Task
geladenes ProgrammEin Zugriff wird nur erlaubt, wenn der Bibliothekseigentümer den GUARD (noch) nutzen darf und die im GUARDS angegebenen und zu berücksichtigenden Bedingungen erfüllt sind.
Der GUARD, der zur Zugriffsüberprüfung herangezogen werden soll, wird durch den Bibliothekseigentümer festgelegt.
Es sind nur GUARD-Namen zulässig, die vom Subsystem GUARDS akzeptiert wurden. Es wird nicht überprüft, ob der angegebene GUARD überhaupt existiert. Zulässige GUARD-Namen werden genauso in der Bibliothek abgelegt, wie sie angegeben wurden.
GUARD-Namen beziehen sich immer auf die CATID, unter der die Bibliothek katalogisiert ist in der der GUARD-Name abgelegt ist.
GUARD-Namen ohne USERID beziehen sich auf die USERID, unter der die Bibliothek katalogisiert ist in der der GUARD-Name abgelegt ist.
GUARD-Namen werden jedem angezeigt, der auch das Inhaltsverzeichnis der Bibliothek lesen darf.
Beim GUARDS-Schutz von Bibliotheken und Elementen sind Besonderheiten zu beachten. So hat der Schutz einzelner Elemente einer Bibliothek nur Sinn, wenn der Behälter (die Bibliothek) auch geschützt, d.h. im „PROTECTED MODE“ ist.
Beispiel
Unter der Kennung USER1 steht die Bibliothek BIBL, die das Element ELEM1 enthält. USER2 möchte zugreifen. Unter der Kennung USER1 ist das GUARD GUARD1, das USER1 und USER2 den Zugriff erlaubt. Folgende Fälle werden betrachtet:
Nur die Bibliothek BIBL ist mit dem GUARD GUARD1 lese-geschützt
Dieser Fall wird nicht (!) so behandelt, als wäre BIBL eine Datei. Es wird erkannt, dass es sich um eine Bibliothek handelt und der Zugriffsschutz ein anderer ist, als wenn BIBL eine normale Datei wäre. Die Bibliothek ist im PROTECTED MODE und damit ist nur ein Zugriff über LMS oder über das Kommando COPY-FILE möglich. Ein weiterer lesender Zugriffsversuch von USER1 oder USER2 (z.B. SHOW-FILE BIBL) wird abgewiesen. Man kann aber auf einzelne Elemente zugreifen, z.B. mit SHOW-FILE *L(BIBL,ELEM1,S).
Das Kopieren ist nicht mehr möglich, wenn mindestens ein Element aus BIBL mit GUARDS geschützt ist (siehe Punkt 3).Nur die Elemente sind mit dem GUARD GUARD1 geschützt
Diese Schutzmethode ist nicht sinnvoll, weil die Bibliothek dann USER-ACC=*ALL-USERS haben muss, damit USER2 die Bibliothek sehen kann. In diesem Fall kann er die gesamte Bibliothek kopieren und sich so Zugriff auf alle Elemente verschaffen, ganz gleich welcher Schutz für die Elemente angegeben ist.
Die Bibliothek und die einzelnen Elemente sind durch GUARDS geschützt
Damit kann man einzelne Elemente einer Bibliothek schützen. Es sollten alle Benutzer, die auf Elemente zugreifen wollen, entsprechende Rechte auf die Bibliothek erhalten. Das bedeutet in dem Fall aber nur, dass sie den Katalogeintrag sehen können und mit LMS darauf zugreifen können.
Auch dann ist es sinnvoll, einzelne Elemente mit GUARDS zu schützen. Die tatsächlichen Zugriffsrechte ergeben sich aus der Schnittmenge der Zugriffsrechte, d.h. wenn ein Benutzer kein Schreibrecht auf die gesamte Bibliothek hat, kann er kein Element schreiben, auch wenn ihm das durch ein entsprechendes GUARD auf Elementebene erlaubt ist.
Wird auf den Schutz einzelner Elemente verzichtet, und schützt man seine Bibliotheken mit GUARDS, dann kann man mit ihnen fast so arbeiten wie mit Dateien.
Initialer Elementschutz
Der Eigentümer der Bibliotheksdatei kann für die Bibliothek und/oder einen bestimmten Typ einen initialen Elementschutz festlegen.
Ist ein initialer Elementschutz festgelegt, so wird dieser Schutz bei neuen Elementen eingetragen. Ist kein initialer Elementschutz festgelegt, so werden Elemente ohne zusätzlichen Schutz angelegt. Sie sind nur durch den Schutz der Bibliotheksdatei geschützt.
Ist sowohl für die Bibliothek als auch für den betroffenen Typ ein initialer Elementschutz vereinbart, so wird nur die Vereinbarung für den Typ berücksichtigt. Wird der initiale Elementschutz verändert, so wirkt sich dies nur auf den Schutz künftig neu eingerichteter Elemente aus. Der Schutz bereits existierender Elemente bleibt unverändert.
Übersicht über die Schutzattribute
| ||||||||||||||||||||||||||||||||||||||||||||
Übersicht über notwendige Rechte für LMS-Aktionen
Die nachfolgende Übersicht zeigt, welche Rechte für welche LMS-Aktion unter welchen Bedingungen erforderlich sind. Es wird davon ausgegangen, dass die Bibliotheksdatei in geeigneter Weise eröffnet werden kann.
Die in der Übersicht verwendeten Abkürzungen bedeuten:
- | Aktion ist nicht zulässig bzw. nicht möglich |
* | Aktion ist von jedem ausführbar |
, | Und-Verknüpfung |
/ | Oder-Verknüpfung |
EATTR = | (CCSN, USER-DATE/TIME) |
STATE | Der durch MODIFY-ELEMENT-ATTRIBUTES eingestellte Elementzustand. |
WRITE- | Der im Elementscope wirksame Wert von WRITE-CONTROL (siehe |
a: | Der Rufer muss Administrationsrecht für den Elementscope haben.
|
r: | Der Rufer muss Leserecht für das Element haben. |
w: | Der Rufer muss Schreibrecht für das Element haben. |
x: | Der Rufer muss Ausführungsrecht für das Element haben. |
h: | Der Rufer muss Ausleihrecht für das Element haben. |
E: | Der Rufer muss Bibliothekseigentümer sein. |
H: | Der Rufer muss als HOLDER des Elementes eingetragen sein. |
B: | Explizit oder implizit gegebene Basisversion. |
LMS-Aktion | notwendige Bedingungen | |||
WRITE-CONTROL= | DEACTIVATED | ACTIVATED | ||
LIBRARY-ATTR ändern | E | E | ||
TYPE-ATTR ändern | E | E | ||
1. Version erzeugen | a | a | ||
n. Version erzeugen | a | H(B) 1 | ||
STATE= | FREE | IN-HOLD | FREE | IN-HOLD |
ELEMENT-ATTR anzeigen | * | * | * | * |
Version löschen | a,w | - | a,w | - |
Version umbenennen 2 | a,w | - | - | - |
Version überschreiben | w | w,H | - | w,H |
EATTR ändern | a/w | - | a/w | - |
STATE=IN-HOLD setzen | h | - | h | - |
STATE=FREE setzen | h | H/E | h | H/E |
Version lesen | r | r | r | r |
Version ausführen | x | x | x | x |
ELEMENT-PROT ändern | E | E | E | E |
1Die neue Version wird mit den Attributen der Basis, also insbesondere STATE=*IN-HOLD erzeugt.
2Soll ein Element auf ein anderes existierendes Element umbenannt werden, so muss für dieses das Recht zum Überschreiben gegeben sein.
Hinweise
In Systemen ohne Gruppenstruktur kann über den Benutzerkreis Gruppe kein Zugriff erfolgen. Durch die Benutzerkreise Eigentümer und alle anderen ist jedoch eine zu USER-ACCESS analoge Einstellung möglich.
Ein Elementschutz ist nur dann sinnvoll, wenn die Bibliotheksdatei gegen UPAM-Zugriffe geschützt ist. Bibliotheksdateien sind vor UPAM-Zugriffen geschützt, wenn sie durch eine Basic Access Control List (BACL) oder durch GUARDS geschützt sind und ordnungsgemäß eingerichtet sind.
Für Bibliotheken, die durch einen Filetransfer (openFT) überspielt wurden, gilt, dass sie erst dann ordnungsgemäß installiert sind, wenn auf sie durch PLAM schreibend zugegriffen wurde.
Für Bibliotheken, die gegen UPAM-Zugriffe geschützt sind, gelten folgende Einschränkungen:
sie sind nicht mehr durch ADD-ELEMENT in eine Bibliothek aufnehmbar,
sie sind nicht mehr über Remote File Access( RFA) bearbeitbar.
Für solche Anwendungen muss für die Bibliotheksdatei der BACL-Schutz deaktiviert werden. Die Bibliotheksdatei ist dann nicht mehr vor UPAM-Zugriffen geschützt. Sie kann jetzt wie jede andere PAM-Datei bearbeitet werden.
Bibliotheken, die Schutzattribute enthalten und die gegen UPAM-Zugriffe geschützt sind, sind nur vom Bibliothekseigentümer mittels COPY-FILE kopierbar.
Schutz durch GUARD setzt voraus, dass das Subsystem GUARDS verfügbar ist.