Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Beispiel 1: Kommandos sperren

&pagelevel(4)&pagelevel

Die Benutzer der Benutzerkennung EXAMPLE sollen keine Programme laden und starten dürfen. Das lässt sich dadurch erreichen, dass für die Benutzerkennung EXAMPLE eine Gruppensyntaxdatei eingerichtet wird, in der die Kommandos LOAD-PROGRAM, START-PROGRAM sowie die alten Kommandos LOAD und EXECUTE gesperrt werden. Die speziellen START-Kommandos bestimmter Programme (z.B. START-SDF-A, START-EDT, START-LMS, ...) sind dann ebenfalls gesperrt, da diese START-Kommandos auf die Kommandos START-PROGRAM oder LOAD-PROGRAM zurückgreifen.

Ab BLSSERV V2.3 wird die Funktionalität von START- und LOAD-PROGRAM zusätzlich mit verbesserter Syntax über die neuen Kommandos START- und LOAD-EXECUTABLE-PROGRAM angeboten. In diesem Fall müssen die beiden neuen Kommando ebenfalls gesperrt werden.

/set-logon-parameters tsos,... ————————————————————————————————————————  (1)
 ...
/start-sdf-a ——————————————————————————————————————————————————————————  (2)
% %  BLS0517 MODULE 'SDAMAIN' LOADED
%  SDA0001 'SDF-A' VERSION '04.1E10' STARTED
//open-syntax-file sys.sdf.group.syntax.example,*group,*create ————————  (3)
//remove *command((load,exec,load-prog,start-prog,load-exec,start-exec)) (4)
//end
                                                                                       

(1)

Unter der privilegierten Benutzerkennung TSOS wird eine Task gestartet.

(2)

SDF-A wird geladen und gestartet.

(3)

Die Gruppensyntaxdatei SYS.SDF.GROUP.SYNTAX.EXAMPLE wird eröffnet und dabei neu angelegt. Standardmäßig ist die aktivierte Systemsyntaxdatei als Referenzdatei zugewiesen. Die in der Referenzdatei stehenden Kommandodefinitionen können in der eröffneten Gruppensyntaxdatei verändert werden.

(4)

Die Kommandos LOAD, EXECUTE, LOAD-, START-PROGRAM, LOAD- und START-EXECUTABLE-PROGRAM werden gesperrt.

/mod-file-attr sys.sdf.group.syntax.example,access=*read,user-acc=*all   (5)
/mod-user example,profile-id=user1 ————————————————————————————————————  (6)
/mod-sdf-parameters scope=*permanent,
         syntax-file-type=*group(sys.sdf.group.syntax.example,user1) ——  (7)
%  CMD0681 SYNTAX FILE '$.SYS.SDF.GROUP.SYNTAX.EXAMPLE' INSERTED IN
 PARAMETER FILE '$.SYSPAR.SDF'
%  CMD0718 GROUP SYNTAX FILE '$.SYS.SDF.GROUP.SYNTAX.EXAMPLE' HAS BEEN
 ASSOCIATED WITH 'PROFILE-ID USER1' IN MEMORY TABLES
/exit-job

                                                                                       

(5)

Die Datei SYS.SDF.GROUP.SYNTAX.EXAMPLE wird als mehrbenutzbar erklärt. Es ist nur Lesezugriff auf sie erlaubt.

(6)

Die PROFILE-ID USER1 wird der Benutzerkennung EXAMPLE zugeordnet.

(7)

Die Gruppensyntaxdatei SYS.SDF.GROUP.SYNTAX.EXAMPLE wird der PROFILE-ID USER1 zugewiesen. Diese Zuweisung wird permanent in der SDF-Parameterdatei abgespeichert.

/set-logon-parameters example —————————————————————————————————————————  (8)
/show-sdf-options —————————————————————————————————————————————————————  (9)
%SYNTAX FILES CURRENTLY ACTIVATED :

%  SYSTEM    : :2OSH:$TSOS.SYSSDF.SDF.045
%              VERSION : SESD04.5A300
%  SUBSYSTEM : :2OSH:$TSOS.SYSSDF.ACO.022
%              VERSION : SESD02.2A00
%  SUBSYSTEM : :2OSH:$TSOS.SYSSDF.ACS.140
%              VERSION : SESD14.0B100
 .
 .
%  SUBSYSTEM : :2OSH:$TSOS.SYSSDF.SDF-A.041
%              VERSION : SESD04.1E10
%  SUBSYSTEM : :2OSH:$TSOS.SYSSDF.TASKDATE.140
%              VERSION : SESD14.0A100
%  GROUP     : 2OSH:$.SYS.SDF.GROUP.SYNTAX.EXAMPLE
%              VERSION : UNDEFINED
%  USER      : *NONE
%CURRENT SDF OPTIONS :

%  GUIDANCE           : *EXPERT
%  LOGGING            : *INPUT-FORM
%  CONTINUATION       : *NEW-MODE
%  UTILITY-INTERFACE  : *NEW-MODE
%  PROCEDURE-DIALOGUE : *NO
%  MENU-LOGGING       : *NO
%  MODE               : *EXECUTION
%     CHECK-PRIVILEGES   : *YES
%  DEFAULT-PROGRAM-NAME : *NONE

                                                                                       

%  FUNCTION-KEYS      : *STYLE-GUIDE-MODE
%  INPUT-HISTORY      : *ON
%     NUMBER-OF-INPUTS   : 20
%     PASSWORD-PROTECTION: *YES
/start-prog $edt —————————————————————————————————————————————————————— (10)
%  CMD0086 OPERATION NAME 'START-PROG' REMOVED BY USER
/start-edt ———————————————————————————————————————————————————————————— (11)

%  CMD0086 OPERATION NAME 'START-PROGRAM' REMOVED BY USER
/load-prog $edt
%  CMD0086 OPERATION NAME 'LOAD-PROG' REMOVED BY USER
/exec $edt ———————————————————————————————————————————————————————————— (12)
%  SDP0222 OPERAND 'CMD' INVALID IN /EXEC-CMD, ERROR 'SDP0116'. IN SYSTEM
MODE: /HELP-MSG SDP0116

/load $edt
%  CMD0187 ABBREVIATION OF OPERATION NAME 'LOAD' AMBIGUOUS WITH REGARD TO
'LOAD-ALIAS-CATALOG,LOAD-LOCAL-SUBSYSTEM-CATALOG'

/exit-job
 .
 .

                                                                                       

(8)

Unter der Benutzerkennung EXAMPLE wird eine Task gestartet.

(9)

Die aktivierten Syntaxdateien werden angezeigt. Die zuvor von der privilegierten Benutzerkennung TSOS bearbeitete Gruppensyntaxdatei SYS.SDF.GROUP.SYNTAX.EXAMPLE ist aktiviert.

(10)

SDF akzeptiert das Kommando START-PROG nicht.

(11)

SDF akzeptiert das Kommando START-EDT ebenfalls nicht, da START-EDT eine Prozedur aufruft, die wiederum das Kommando START-PROGRAM aufruft.

(12)

Da das Kommando EXEC entfernt wurde, interpretiert SDF die Benutzereingabe als das SDF-P-Kommando EXEC-CMD und weist es wegen fehlerhafter Syntax ab.