Autorisierung der FTAC-Verwalter
Es empfiehlt sich, die Autorisierung zum Verwalten von FTAC jenen Anwendern im System zu geben, die für den Datenschutz eines z/OS-Systems verantwortlich sind, da diese am besten wissen, wo welche Schutzbedürfnisse bestehen.
Die FTAC-Verwalter einer openFT-Instanz werden im Member FTACADM der Parameterbibliothek PARM definiert (siehe Abschnitt „Aufbau der Elemente FTADM und FTACADM“).
Anpassung des Standardberechtigungssatzes
Nach der Installation von FTAC sind alle Werte des Standardberechtigungssatzes auf 0 gesetzt! Das bedeutet, dass mit der lokalen openFT-Instanz noch kein File Transfer möglich ist. Solange nämlich noch keine anderen Berechtigungssätze mit FTMODADS bearbeitet wurden, gilt für alle Benutzerkennungen der Standardberechtigungssatz.
Die maximale Sicherheitsstufe 0 für die Grundfunktionen bedeutet, dass diese Grundfunktion nicht benutzt werden darf. Deshalb muss ein FTAC-Verwalter mit dem Kommando FTMODADS die Werte des Standardberechtigungssatzes anheben.
Beispiele
Alle Partnersysteme sollen für alle Benutzer per File Transfer erreichbar sein. Dazu werden alle Werte des Standardberechtigungssatzes wie folgt auf 100 gesetzt:
FTMODADS *STD,MAX-LEV=100Näheres zu dem Kommando FTMODADS finden Sie im Handbuch "openFT (z/OS) - Kommandoschnittstelle".
Eine differenziertere Festlegung des Standardberechtigungssatzes könnte wie folgt aussehen:
FTMODADS USER-IDENTIFICATION=*STD, - MAX-LEVELS=(OUTBOUND-SEND=50, - OUTBOUND-RECEIVE=50, - INBOUND-SEND=20,INBOUND - RECEIVE=20, - INBOUND-PROCESSING=10, - INBOUND-MANAGEMENT=0)Die verschiedenen Sicherheitsstufen werden selektiv vergeben; so ist z. B. die Funktion "Inbound Management" durch Angabe der Sicherheitsstufe 0 völlig unterbunden.
Es ist zu beachten, dass FTAC nur für angeschlossene Produkte wie openFT wirksam ist. Wenn also im System weitere Dateitransferprodukte ohne FTAC-Anschluss eingesetzt werden, ist ein abgestimmtes Sicherheitskonzept sinnvoll.