Bei der Übertragung von Dateien unterscheidet man verschiedene Funktionen. Für den Zugangs- und Zugriffsschutz ist dabei ausschlaggebend, was das zu schützende System bei der Dateiübertragung macht. Auf den ersten Blick gibt es nur zwei Funktionen:
Senden einer Datei
Empfangen einer Datei
Beim Senden einer Datei werden Daten aus dem zu schützenden System nach außen weitergegeben, beim Empfangen einer Datei gelangen Daten von außen in das zu schützende System. Nun besteht aber für den Datenschutz ein erheblicher Unterschied darin, wer von dem zu schützenden System eine Funktion verlangt. Im Sprachgebrauch des File Transfer heißt das, "wer Initiator (= Auftraggeber) eines Auftrages ist". Es sind zwei Gruppen von Auftraggebern zu unterscheiden:
Auftraggeber im zu schützenden System (Outbound-Aufträge)
Auftraggeber in Partnersystemen (Inbound-Aufträge)
Nach diesem Schema können jetzt die folgenden Funktionen unterschieden werden:
Outbound Senden
Outbound Empfangen
Inbound Senden
Inbound Empfangen
Als weitere Funktion muss beim File Transfer die Möglichkeit zur Verarbeitung der Übertragungsdaten (Vor-, Nach- und Folgeverarbeitung) beachtet werden. Für Aufträge, die im lokalen System selbst gestellt werden, erwächst daraus kein gesteigertes Schutzbedürfnis. Wer einen Auftrag im lokalen System erteilen darf, hat sowieso schon Zugriff auf die verfügbaren Betriebsmittel. Auch für Verarbeitungen, die in fernen Systemen ablaufen sollen, besteht kein Schutzbedürfnis im lokalen System. Eine Funktion, die Anforderungen an den Zugangsschutz im lokalen System stellt, ist die
Inbound Verarbeitung
die von einem fernen System veranlasst wird.
Partnersysteme haben außerdem die Möglichkeit, mit den Dateimanagement-Funktionen sich in Ihrem lokalen System Dateiverzeichnisse oder Dateiattribute anzusehen, Dateiattribute zu ändern sowie Dateien und Verzeichnisse zu löschen. Daraus ergibt sich eine weitere Funktion:
Inbound Dateimanagement
Das Dateimanagement umfasst im Gegensatz zu den anderen Funktionen mehrere verschiedenartige Auftragsmöglichkeiten, die wiederum teilweise mit den Funktionen inbound senden und inbound empfangen gekoppelt sind:
Inbound Dateimanagement-Funktion | Voraussetzung |
Dateiattribute anzeigen | Inbound Senden erlaubt |
Dateiattribute ändern | Inbound Empfangen und |
Dateien umbenennen | Inbound Empfangen und |
Dateien löschen | Inbound Empfangen erlaubt |
Die Schutzmechanismen, die die FTAC-Funktion bietet, werden in erster Linie durch den Einsatz von Berechtigungssätzen und Berechtigungsprofilen erreicht.