Die Installation von SAT umfasst die Installation der Software für das Subsystem SATCP und für das Dienstprogramm SATUT. Vor der Inbetriebnahme von SAT sollten Sie ein Konzept zur Protokollierung sicherheitsrelevanter Daten anhand der
Steuerungsmöglichkeiten für SAT entwerfen. Siehe dazu Abschnitt „Subjekt, Objekt undEreignis“, Abschnitt „Nachbearbeitung von SATLOG-Dateien (Postselection)“ und „Abschnitt „Überwachung spezieller sicherheitsrelevanter Aktivitäten“.

SATCP installieren

Folgende Dateien müssen für SAT unter TSOS katalogisiert sein:

Das Subsystem SATCP wird beim STARTUP automatisch von DSSM aktiviert und gestartet. SAT ist somit vor SYSTEM READY bereit. Standardmäßig ist SAT aktiv und protokolliert in die erste neue SATLOG-Datei des Systemlaufs. Beim SHUTDOWN wird das Subsystem SATCP implizit deaktiviert. Es kann nicht explixit deaktiviert werden.

In einem BS2000-System, in dem SECOS erstmalig zum Einsatz kommt, haben nach der Installation alle Benutzerkennungen die Protokollier-Einstellung AUDIT-SWITCH=*ON.

In einem BS2000-System, das von einer niedrigeren SECOS-Version auf eine höhere SECOS-Version konvertiert wurde, behalten nach der Installation alle Benutzerkennungen die bisherige Protokollier-Einstellung.

Zur Sicherung der aktuellen Preselection-Einstellung der Benutzerkennungen vor einer Änderung wird ein ENTER-Job zur Verfügung gestellt. Diese generiert eine ENTER-Datei mit den entsprechenden /MODIFY-SAT-PRESELECTION-Kommandos.

SATUT installieren

Folgende Dateien werden mit SATUT ausgeliefert:

SATUT läuft unabhängig von SAT unter jeder Benutzerkennung mit dem Privileg SAT-FILE-MANAGEMENT oder SAT-FILE-EVALUATION.