Mit bs2fs-Dateisystemen kann auf Dateien im BS2000 zugegriffen werden. Unberechtigte Zugriffe können Sie mit den verschiedenen Schutzmechanismen von BS2000 und POSIX abwehren. Folgende Schutzmechanismen stehen zur Verfügung:
Benutzerverwaltung (BS2000)
Dateizugriffsschutz (BS2000 und POSIX)
Zugriffsrechte im bs2fs-Dateisystem
Grundsätzlich hat ein Anwender im bs2fs-Dateisystem dieselben Zugriffsrechte wie im BS2000. Er kann also auf eine Datei oder ein Bibliothekselement nur die Zugriffe (Lesen, Schreiben, Ausführen) durchführen, die ihm auch im native BS2000 erlaubt wären.
In Einzelfällen können Einschränkungen beim Zugriff auftreten. Wenn eine Datei beispielsweise mit einem Passwort oder Guard geschützt ist, ist es möglich, dass einem POSIX-Anwender ein Zugriff verboten ist, der ihm als BS2000-Anwender erlaubt wäre.
Folgende Tabelle gibt einen Überblick über die für die verschiedenen Zugriffe erforderlichen Zugriffsrechte:
Zugriff | Objekt | Für den Zugriff erforderliche Rechte |
Anlegen | Datei | Eigentümer (userid) des Dateisystems |
Bibliothekselement | Schreib- und Leserecht für die Bibliothek und zusätzlich Administrationsrecht | |
Öffnen zum | Datei | Leserecht für die Datei |
Bibliothekselement | Leserecht für die Bibliothek und Leserecht für das Element | |
Öffnen zum | Datei | Schreib- und Leserecht für die Datei |
Bibliothekselement | Schreib- und Leserecht für die Bibliothek und Schreibrecht für das | |
Löschen | Datei | Eigentümer (userid) des Dateisystems und Schreibrecht für die Datei |
Bibliothekselement | Schreib- und Leserecht für die Bibliothek und zusätzlich Administrationsrecht | |
Umbenennen | Datei/ | Für die Quelle sind die Rechte für Löschen und für das Ziel die Rechte |
Für alle anderen Zugriffe gelten die mit einfachen Zugriffskontrolllisten (Basic Access Control List, BACL) oder ACCESS und USER-ACCESS festgelegten Rechte.
Die Kennung TSOS hat standardmäßig die gleichen Rechte wie der Eigentümer einer Datei oder einer PLAM-Bibliothek.
Der Kennung SYSROOT sind beim Zugriff auf Objekte in bs2fs-Dateisystemen keine besonderen Rechte zugeordnet.
Anwendungsempfehlungen
Damit die Dateien und Bibliothekselemente, die in einem bs2fs-Dateisystem montiert werden, für einen POSIX-Anwender zugreifbar sind, gelten folgende Empfehlungen:
Soll es einem Anwender erlaubt sein, eine Datei oder ein Bibliothekselement auszuführen, muss für ihn mindestens das Leserecht gesetzt sein. Um eine Datei schreibend (z.B. open mit O_WRONLY) oder ein Bibliothekselement schreibend, aber nicht überschreibend (z.B. open mit O_WRONLY ohne O_TRUNC) zu öffnen, muss er ebenfalls das Leserecht besitzen. Das Leserecht darf ihm auch nicht entzogen werden, wenn das Objekt mit einem Guard geschützt wird.
Soll einem Anwender das Lesen, Schreiben oder Ausführen einer Datei oder eines Bibliothekselementes erlaubt sein, darf der entsprechende Zugriff nicht durch ein Passwort geschützt sein.
Damit ein schreibender Zugriff auf eine Datei oder ein Bibliothekselement oder ein Löschen möglich ist, darf dieses Objekt nicht mit einem Verfallsdatum (EXPIRATION-DATE) geschützt sein, das größer als das aktuelle Datum ist.
Für jeden Zugriff auf Bibliothekselemente, auf deren Eigenschaften oder auch auf das Inhaltsverzeichnis einer Bibliothek benötigt ein Anwender mindestens das Leserecht für die Bibliothek.