Ein Lockcode ist eine Zahl, die ein logisches Schloss darstellt. Die zu schützenden Objekte - z.B. LTERM-Partner und den Services zugeordnete Transaktionscodes - werden mit einem solchen Lockcode versehen (TAC- bzw. LTERM-Anweisung).
Für Benutzerkennungen und LTERM-Partner werden Keycodes definiert (USER- bzw. LTERM-Anweisung). Nur wenn ein Keycode mit dem Lockcode eines gesicherten Objekts übereinstimmt, ist der Zugriff auf dieses Objekt erlaubt.
Da in der Regel eine Benutzerkennung oder ein LTERM-Partner Zugriff auf mehrere Services hat, verfügen sie über mehrere Keycodes. Die einzelnen Keycodes werden daher jeweils zu Keysets zusammengefasst (KSET-Anweisung).
Das Lock-/Keycode-Konzept hat folgende Effekte:
Die Anmeldung unter einer UTM-Benutzerkennung ist nur möglich, wenn der angegebenen Benutzerkennung ein Keycode zugeordnet ist, der mit dem Lockcode des LTERM-Partners, über den die Anmeldung erfolgt, übereinstimmt.
Ein Benutzer kann einen Service nur dann aufrufen, wenn sowohl das Keyset der jeweiligen (UTM-)Benutzerkennung als auch das des LTERM-Partners einen Keycode enthalten, der mit dem Lockcode des Transaktionscodes übereinstimmt.
 | KSET-Anweisung im Abschnitt "KSET - Keyset definieren" Mit den folgenden Operanden können Keysets definiert werden: |
keysetname
Name des Keysets.
KEYS=
Bei Vergabe eines Keysets an einen Benutzer (USER):
Angabe eines oder mehrerer Keycodes (numerisch), die dem Benutzer zugeordnet werden.Bei Vergabe eines Keysets an einen LTERM-Partner (LTERM):
Angabe eines oder mehrerer Keycodes (numerisch), die dem LTERM-Partner zugeordnet werden.
| TAC-Anweisung im Abschnitt "TAC - Eigenschaften von Transaktionscodes und TAC-Queues festlegen" Mit den folgenden Operanden werden die Zugriffe auf den TAC kontrolliert: |
tacname
Name des TACs.
LOCK=
gibt den Lockcode an, der dem TAC eines Services als logisches Zahlenschloss zugeordnet ist.
Ein mit Lockcode gesicherter Service kann dann nur gestartet werden, wenn im Keyset des Benutzers (USER) und im Keyset des LTERM-Partners ein mit dem Lockcode übereinstimmender Keycode enthalten ist.
Darf nicht zusammen mit dem Operanden ACCESS-LIST= angegeben werden.
| USER-Anweisung im Abschnitt "USER - Benutzerkennungen definieren" |
username
UTM-Benutzerkennung.
KSET=
Gibt den Namen des Keysets an, das der Benutzerkennung zugeordnet wird. Das Keyset muss mit der KSET-Anweisung definiert worden sein. Jedem Benutzer kann max. ein Keyset zugeordnet werden.
Ein Benutzer kann auf einen Service, dessen erster TAC durch einen Lockcode geschützt ist, nur dann zugreifen, wenn einer der Keycodes in seinem Keyset mit dem Lockcode übereinstimmt. Sonst wird der Zugriff auf den Service verweigert.
| LTERM-Anweisung im Abschnitt "LTERM - LTERM-Partner für Clients und Drucker definieren" |
ltermname
Name des LTERM-Partners (nur für LTERM-Anweisung).
LTERM= , NUMBER=
Name des LTERM-Partners (nur für TPOOL-Anweisung).
KSET=
Gibt den Namen des Keysets an, das dem LTERM-Partner zugeordnet wird. Das Keyset muss mit der KSET-Anweisung definiert worden sein. Bei LTERM-Partnern eines UPIC-Clients oder einer TS-Anwendung ohne explizit generierte Verbindungs-Benutzerkennung ist dieses Keyset zugleich das Keyset der Verbindungs-Benutzerkennung.
USER-KSET= (nur für TPOOL-Anweisung)
Gibt in LTERM-Pools für TS-Anwendungen oder UPIC-Clients den Namen des Keysets an, das der Verbindungs-Benutzerkennung zugeordnet wird. Das Keyset muss mit der KSET-Anweisung definiert worden sein. Die Zugriffsrechte ergeben sich aus der Schnittmenge der Keysets von KSET= und USER-KSET=.
LOCK=
Lockcode, der dem LTERM-Partner als logisches Zahlenschloss zugeordnet ist. Gilt nur für Clients (USAGE=D).
Über einen zugriffsgesicherten LTERM-Partner kann sich nur ein (UTM-)Benutzer an die Anwendung anmelden, für den ein Keyset mit einem Keycode generiert wurde, der mit dem Lockcode des LTERM-Partners übereinstimmt.