Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Verfeinern der Auswahl mit System-Exit Nr.110

&pagelevel(4)&pagelevel

Über den System-Exit Nr.110 kann die Systemverwaltung eine SAT-Exit-Routine zur Ausführung bringen. Die SAT-Exit-Routine ermöglicht es, die Aufzeichnung einiger protokollierbarer Ereignisse zu unterdrücken.

Die Beschreibung der generellen Arbeitsweise von System-Exits und eine detaillierte Beschreibung des System-Exit Nr.110 finden Sie im Handbuch „System Exits“ [18].

Ablaufschema für den System-Exit Nr. 110

Bevor der SATLOG-Satz in die SATLOG-Datei geschrieben wird, wird an den System-Exit eine Kopie des SATLOG-Satzes und die Information über dessen Länge übergeben. Anhand der Identifikatoren für die SAT-Information (siehe Tabellen ab "Tabelle der Objektereignisse") kann der SATLOG-Satz analysiert werden.

Die SAT-Exit-Routine kann nun abhängig vom Analyseergebnis

  • gezielte Reaktionen einleiten (z.B. Sperrung einer Benutzerkennung nach einer bestimmten Anzahl fehlerhafter LOGON-Versuche)

  • einen eigenen SATLOG-Satz schreiben (Ereignis ANY, Makro $SATANY)

  • bei Rückkehr zu SAT über den Returncode das Schreiben des analysierten SATLOG-Satzes zulassen oder unterdrücken.

Sicherheitsvorkehrungen

Der Sicherheitsbeauftragte muss die Exit-Aufrufe mit dem Kommando /MODIFY-SAT-PRESELECTION ...,EXIT=*YES explizit erlauben.

An den Exit wird nur eine Kopie des Datensatzes übergeben. So ist sichergestellt, dass die Exit-Routine dessen Inhalt nicht verändern kann.

Die Exit-Routine wird nicht für Ereignisse aufgerufen, deren Protokollier-Einstellung nicht verändert werden kann. Sie wird auch nicht für das Ereignis ANY aufgerufen.

Exit-Routinen sind Subsysteme mit frei wählbaren Namen. Deshalb sollte in einem sicheren System die Systemverwaltung Namenskonventionen (insbesondere für den System-Exit Nr. 110) festlegen, die die Verbindung von Subsystemen zu Exit-Routinen eindeutig nachvollziehen lassen.

Der Sicherheitsbeauftragte hat keine Kontrolle über den Ablauf von Exit-Routinen. Deshalb sollte in einem sicheren System (insbesondere für den System-Exit Nr. 110) das Laden von Subsystemen generell überwacht werden. Der Sicherheitsbeauftragte muss dazu mittels /MODIFY-SAT-PRESELECTION die Ereignisse „Subsystem aktivieren“ (SCR), „Subsystem anhalten“ (SHD), „Subsystem fortsetzen“ (SRS) und „Subsystem deaktivieren“ (SDL) zur Protokollierung auswählen.

Powered by Atlassian Confluence and Scroll Viewport.