POSIX verwendet für die Verwaltung und Zugangskontrolle der POSIX-Benutzer den Baustein SRPM des Softwareprodukts SECOS.

Wenn SECOS in Ihrem System nicht installiert ist, so ist doch der für POSIX relevante Teil von SRPM im Grundausbau des BS2000 enthalten.

Nähere Informationen zur BS2000-Verwaltung der POSIX-Benutzer finden Sie in diesem Handbuch im Kapitel "POSIX-Benutzer verwalten".
Die Zugangskontrolle für Anwender, die sich von einem UNIX-System mit dem Kommando rlogin an einen BS2000-Rechner anschließen wollen, ist im Abschnitt "Zugang von einem Zeichenterminal" beschrieben.

Wenn SECOS im Einsatz ist, stehen Ihnen für POSIX die folgenden zusätzlichen Möglichkeiten zur Verfügung:

• Verwendung des Privilegs POSIX-ADMINISTRATION für ausgewählte Benutzerkennungen (SRPM).

• Protokollierung und Auswertung sicherheitsrelevanter Ereignisse, die POSIX betreffen, mit SAT.
  Neben den allgemeinen Möglichkeiten der Überwachung von Benutzerkennungen, DVS-Dateiobjekten und Ereignissen sind folgende Ereignisse speziell für POSIX definiert:

  • Ereignis JFK: POSIX-Task erzeugen

  • Ereignis UPA: Kommando /MODIFY-POSIX-USER-ATTRIBUTES

  • Ereignis UPD: Kommando /MODIFY-POSIX-USER-DEFAULTS

  Die sicherheitsrelevanten Ereignisse der Privilegienverwaltung - z. B. das Privileg POSIX-ADMINISTRATION vergeben - werden stets mit SAT protokolliert.

• Protokollierung von ca. 50 sicherheitsrelevanten POSIX-Events, gruppiert nach:

  • Dateizugriffen (POSIX-FILE-and-Directory)

  • Prozessattributen (POSIX-Process)

  • fork (POSIX-CHILD-Process)

  • semaphore, shared memory (POSIX-SYSTEM-Resources)

• Eigene Zugangsklassen für rechnerübergreifende POSIX-Dienste (rlogin, rcp, ...).

Nähere Informationen können Sie den SECOS-Handbüchern [9] und [10] entnehmen.