Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Zugriffsschutz

Mit Hilfe der Verschlüsselungs-Funktionen können Sie einzelne Services vor dem Zugriff über unsichere Clients schützen. Ein Client darf auf solche geschützten Services nur dann zugreifen, wenn er entweder als vertrauenswürdig eingestuft ist oder wenn er mit dem geforderten Verfahren verschlüsseln kann.

Einen Service können Sie schützen, indem Sie dem zugehörigen Vorgangs-TAC die Verschlüsselungsebene 2 oder 5 zuweisen (5 nur auf Unix-, Linux- und Windows-Systemen):

TAC ...,ENCRYPTION-LEVEL=2 (Verschlüsselung nach dem AES-CBC Verfahren)

TAC ...,ENCRYPTION-LEVEL=5 (Verschlüsselung nach dem AES-GCM Verfahren)

Ist ein Service auf diese Weise geschützt, dann gilt:

  • Von einem als vertrauenswürdig generierten Client kann ein solcher Service gestartet werden, ohne dass eine Verschlüsselung zum Einsatz kommt.

  • Für nicht vertrauenswürdige Clients (non-trusted Clients) wird der zu dem Transaktionscode gehörende Vorgang nur gestartet, wenn der Client die Eingabe-Nachricht mit dem geforderten Verfahren verschlüsselt übertragen hat. Andernfalls gilt:

    • Bei UPIC-Clients wird der Aufbau der Conversation durch openUTM abgelehnt.

    • Bei VTSU-Partnern führt dies zu BADTAC oder es wird die Meldung K009 ausgegeben (nur BS2000-Systeme).

    Wird der Vorgang über einen Transaktionscode ohne Benutzerdaten aufgerufen (z.B. bei Terminal-Emulationen über eine Funktionstaste) oder durch Vorgangskettung gestartet, dann wird der Vorgang auch ohne Verschlüsselung gestartet. openUTM verschlüsselt dann alle Dialog-Ausgabe-Nachrichten an den Client. Bei Mehrschritt-Vorgängen erwartet openUTM alle weiteren Eingabe-Nachrichten vom Client verschlüsselt.
    Enthält die Eingabe-Nachricht unverschlüsselte Benutzerdaten, dann wird der Vorgang abnormal beendet.

Die Verschlüsselung ist optional, wenn Sie einen Vorgangs-TAC wie folgt generieren (Standard):

TAC ...,ENCRYPTION-LEVEL=NONE

Informationen zur Verschlüsselung an der KDCS-Programmschnittstelle

Sie haben auch die Möglichkeit eigene Teilprogramme zu schreiben, die eine Prüfung der Zugriffsberechtigung durchführen. Dazu werden an der Programmschnittstelle beim INIT PU-Aufruf Daten bezüglich Verschlüsselung angezeigt. Angezeigt werden:

  • die Verschlüsselungsebenen, die für den Client und Transaktionscode generiert sind

  • ob für die Conversation Verschlüsselung ausgehandelt wurde

  • ob der Client prinzipiell Verschlüsselung unterstützt

  • ob die letzte Eingabe-Nachricht verschlüsselt war

Powered by Atlassian Confluence and Scroll Viewport.