SRPM

(System Resources and Privileges Management).
SRPM dient der Systemverwaltung (insbesondere dem Sicherheitsbeauftragten und der Benutzerverwaltung), um bereits bei der Einrichtung einer Kennung den Rahmen der Möglichkeiten für diese Kennung abzustecken. Die Kennung kann in ein Gruppenkonzept eingebunden und/oder ihr können besondere Privilegien zugebilligt werden. Auf diese Weise wird eine Benutzerstruktur errichtet, die Sicherheitsverstöße möglichst unwahrscheinlich bzw. die Quellen möglichst schnell lokalisierbar macht. Das Gruppenkonzept erlaubt es weiterhin, bestehende Projekt- und Organisationsformen im BS2000 nachzubilden.

GUARDS

(Generally Usable Access contRol aDministration System).
GUARDS überwacht den Zugriff der Benutzer auf Dateien, Bibliotheken und weitere Objekte verschiedener Objektverwaltungen. Der Schutz durch GUARDS kann von der jeweiligen Objektverwaltung für alle und von jedem einzelnen Benutzer für seine eigenen Objekte verwendet werden. GUARDS bietet umfangreiche und flexible Möglichkeiten, Daten wirksam gegen unerlaubte Zugriffe zu schützen.

GUARDDEF

(Default Protection, Standardschutz).
GUARDDEF dient der Vergabe von Standardattributwerten für Dateien und Jobvariablen. Diese Werte können
wahlweise für das Anlegen oder Modifizieren dieser Objekte vorgegeben werden. Die Einstellungen können von der Systemverwaltung (TSOS)
jeweils pubset-weit und von jedem Benutzer für seine eigenen Objekte unter seiner Benutzerkennung vorgenommen werden. GUARDDEF nutzt GUARDS zur Ablage der Einstellungen.

GUARDCOO

(Co-owner Protection, Miteigentümerschutz).
Für Dateien und Jobvariablen kann die standardmäßig feste Eigentümer-Regelung im BS2000 (Eigentümer ist die Kennung, unter der das Objekt katalogisiert ist, TSOS ist Miteigentümer aller Dateien und Jobvariablen) verfeinert definiert werden. Dabei kann die Miteigentümerschaft für unterschiedliche Namensbereiche der Objekte sowohl der Benutzerkennung TSOS entzogen als auch anderen Benutzerkennungen oder den Inhabern bestimmter Privilegiengewährt werden. GUARDCOO nutzt GUARDS zur Ablage der Einstellungen.

SAT

(Security Audit Trail).
SAT ist die Protokollierungskomponente des BS2000 für sicherheitsrelevante Ereignisse. SAT kann eingesetzt werden, um Eindringversuche zu erkennen und um bei Verstößen gegen die Sicherheitsregelungen den Verursacher zu ermitteln. Dazu protokolliert SAT Ereignisse in SAT-Protokolldateien (SATLOG). In regelmäßigen Abständen müssen diese Dateien von Benutzern mit SAT-Privilegien ausgewertet werden. Hierzu dient das Auswertungsprogramm SATUT.

Besonders sicherheitskritische Ereignisse können ohne Verzögerung mit Hilfe der SAT-Alarmfunktion überwacht werden. Die Alarmmeldung erscheint auf der Operator-Konsole, so dass entschieden werden kann, welche Maßnahmen ergriffen werden sollen.

SECOS-KRB

SECOS-KRB ist die Schnittstelle zur Abwicklung der Kerberos-Authentisierung im BS2000.