SAT protokolliert für UTM-Anwendungen ausgewählte sicherheitsrelevante UTM-Ereignisse. Bei der UTM-Generierung der Anwendung wird festgelegt, nach welchem Bearbeitungsresultat (Success, Failure) und nach welchen Kriterien (Ereignis-spezifisch, TAC-spezifisch oder Benutzer-spezifisch) die SAT-Protokollierung erfolgen soll. In diesem Kapitel sind die UTM-SAT-Administrationskommandos beschrieben, mit denen Sie die SAT-Protokollierung für Ihre UTM-Anwendung administrieren können.
Die UTM-SAT-Administrationskommandos sind jeweils eigene Transaktionscodes. Sie müssen daher bei der UTM-Generierung der Anwendung definiert werden. Die UTM-SAT-Administrationsfunktionen kann der UTM-SAT-Administrator nur über Dialog-TACs aufrufen. Die Namen der Transaktionscodes entnehmen Sie bitte der folgenden Tabelle:
Transaktionscode | Administrationsfunktionen |
KDCMSAT | SAT-Protokollierung ein- und ausschalten |
KDCISAT | Informationen über SAT-Protokollierungswerte anzeigen lassen |
Sie können bei der UTM-Generierung festlegen, ob die SAT-Protokollierung automatisch bei jedem Start der Anwendung eingeschaltet werden soll oder nicht. Bei nicht eingeschalteter SAT-Protokollierung können trotzdem Kriterien für die SAT-Protokollierung generiert werden. Die Kriterien dienen dann als Vorbelegung für eine SAT-Protokollierung, die im laufenden Betrieb nach Bedarf ein- und ausgeschaltet werden kann.
Die generierten Protokollierungswerte können mit dem Administrationskommando KDCMSAT verändert werden. Die Änderung gilt für ereignisgesteuerte Protokollierung nur für die Dauer des aktuellen Anwendungslaufs. Für benutzer- und auftragsgesteuerte Protokollierung bleiben die Änderungen über das Anwendungsende hinaus erhalten.
Mit dem Administrationskommando KDCISAT können Sie sich die aktuell eingestellten Werte anzeigen lassen.
Die Eingaben der UTM-SAT-Administrationskommandos erfolgen im Line-Mode.
Die UTM-SAT-Administrationskommandos können nur von UTM-Benutzerkennungen aufgerufen werden, die UTM-SAT-Administrationsberechtigung haben. Die UTM-SAT-Administrationsberechtigung wird einer UTM-Benutzerkennung mit USER ...,PERMIT=SATADM oder PERMIT=(ADMIN,SATADM) bei der Generierung mit KDCDEF zugeordnet. Die UTM-Administrationsberechtigung (USER ..,PERMIT=ADMIN) allein berechtigt nicht zur UTM-SAT-Administration.
Damit Sie UTM-SAT-Administrationskommandos eingeben können, müssen bei der Generierung mit KDCDEF folgende Voraussetzungen erfüllt sein:
Das Administrationsprogramm KDCSADM muss definiert sein (PROGRAM-Anweisung). Das Programm KDCSADM gehört zum Lieferumfang von openUTM.
Die UTM-SAT-Administrationskommandos KDCMSAT und KDCISAT müssen als Transaktionscodes definiert sein (TAC-Anweisung mit PROGRAM=KDCSADM und SATADM=Y).
Zumindest eine Benutzerkennung muss mit UTM-SAT-Administrationsberechtigung generiert werden (USER-Anweisung mit PERMIT=SATADM). Die Administrationsberechtigung kann gleichzeitig auch an mehrere Benutzerkennung vergeben werden. Die UTM-SAT-Administrationsberechtigung ist an den Benutzer gekoppelt und nicht an ein Terminal, d.h. man kann von jedem Terminal aus administrieren. Soll nur von bestimmten Terminals aus administriert werden, so wird dies mit den normalen Funktionen des Zugriffsschutzes realisiert (Operanden KSET= und LOCK=).
Beispiel
Die Transaktionscodes für die Administration werden mit der Steueranweisung TAC, das Administrationsprogramm wird mit der Steueranweisung PROGRAM des Generierungstools KDCDEF definiert:
PROGRAM KDCSADM,COMP=ILCS : TAC KDCMSAT ,PROGRAM=KDCSADM,SATADM=Y TAC KDCISAT ,PROGRAM=KDCSADM,SATADM=Y :
Die Operanden PROGRAM=KDCSADM und SATADM=Y der TAC-Anweisungen können bei Voreinstellung mit DEFAULT entfallen:
DEFAULT TAC PROGRAM=KDCSADM,SATADM=Y
Hinweise
Jeder Zugriff auf den TAC KDCMSAT (außer KDCMSAT HELP) wird protokolliert, auch bei ausgeschalteter SAT-Protokollierung.
Die UTM-SAT-Administration über Asynchron-Aufträge ist nicht möglich.