Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Besonderheiten in z/OS

Die im z/OS-System installierten Software-Produkte SYS1.UADS und RACF (oder dazu kompatible Produkte wie TOP-SECRET und ACF-2) werden für die Prüfung der Zugangs- und Zugriffsberechtigung des FT-Benutzers herangezogen. Daher gelten beim lesenden und schreibenden Dateizugriff gleiche Bedingungen für openFT- und TSO- bzw. JES2-/JES3-Benutzer.

Bei Sendedateien und bei bereits existierenden Empfangsdateien prüft openFT die Zugriffsberechtigung (lesen/schreiben) des FT-Benutzers mit Hilfe der oben genannten Produkte anhand von User-Id und Password, die in der TRANSFER-ADMISSION angegeben sind, sowie gegebenenfalls anhand des Datei-Passwords. Wenn diese Prüfung nicht erfolgreich ist, dann wird der File Transfer nicht durchgeführt; der Benutzer erhält eine entsprechende Meldung.

Aus Datenschutzgründen wird bei dieser Meldung nicht mitgeteilt, welcher der Parameter USER-IDENTIFICATION, ACCOUNT oder PASSWORD bzw. Datei-Passwort betroffen ist.

Wenn eine Empfangsdatei noch nicht existiert, dann wird sie von openFT eingerichtet. Auch dabei wird von openFT über die oben genannten Produkte anhand von User-Id und Password die Zugriffsberechtigung (schreiben) geprüft. Wenn diese Prüfung nicht erfolgreich ist, dann wird der File Transfer nicht durchgeführt und die gleiche Meldung wie oben ausgegeben.

openFT vergibt für neu eingerichtete Dateien aktiv keine Zugriffsschutz-Merkmale. Insbesondere wird weder ein Datei-Passwort an das System übergeben noch wird das so genannte "RACF-Bit" im DSCB von openFT gesetzt. Falls eine neu eingerichtete Datei unter z/OS sofort gegen unberechtigte Zugriffe geschützt sein soll, wird die Verwendung der nachfolgend näher beschriebenen RACF-Funktion "generic profile" empfohlen.

Mit Hilfe dieser RACF-Funktion kann eine Gruppe von Dateien, deren Namen ähnlich aufgebaut sind, mit einem gemeinsamen Schutz versehen werden. Zum Beispiel können alle Dateien einer bestimmten User-Id, deren Namen die Zeichenfolge TRANS enthalten, gegen Zugriffe von fremden User-Id's geschützt werden. Dies gilt auch für Dateien, die von openFT neu angelegt werden.

Dateischutzmerkmale der Sendedatei werden nicht in das Empfangssystem übertragen und können daher auch nicht für eine neu eingerichtete Empfangsdatei übernommen werden.

openFT setzt keine Veränderungsschutzfrist für die Datei.

Powered by Atlassian Confluence and Scroll Viewport.