Ein Guard besteht aus einem Verwaltungsteil und einem Datenteil. Der Verwaltungsteil enthält Verwaltungsinformationen wie zum Beispiel den Typ des Guards. Der Datenteil enthält die Angaben über durchzuführende Schutzmaßnahmen wie zum Beispiel Zugriffsbedingung oder Miteigentümerschutzregeln.
Die GUARDS-Verwaltung besitzt keine Kenntnis über Inhalt und semantische Bedeutung des Datenteils. Sie nimmt keinerlei Auswertung vor, die sich auf den Inhalt des Datenteils bezieht. Dieses ist Aufgabe der Standardbedingungs-, Standardschutz- und Miteigentümerschutzverwaltung, die die erforderlichen Kommandos dafür anbieten (Näheres ist in den nachfolgenden Kapiteln beschrieben).
Ein Benutzer, der ein Guard einrichtet, ist sein Eigentümer und darf es verwalten. Ein Guard kann jedoch so eingerichtet werden, dass es auch von anderen Benutzern zum Schutz ihrer Objekte verwendet werden kann. Benutzerkennungen, die das Privileg GUARD-ADMI-NISTRATION besitzen, sind Miteigentümer aller Guards im System. Sie dürfen diese deshalb wie der Eigentümer verwalten und ihren Inhalt modifizieren.
Die Guard-Verwaltung bietet zur Verwaltung der Guards als Behälter folgende Kommandos an:
CREATE-GUARD | Erzeugen eines Guards vom Typ UNDEF. |
COPY-GUARD | Kopieren eines Guards beliebigen Typs, wobei der Typ |
DELETE-GUARD | Löschen eines Guards beliebigen Typs. |
MODIFY-GUARD-ATTRIBUTES | Umbenennen eines Guards beliebigen Typs oder |
Die folgende Grafik zeigt den Aufbau eines Guards, das über die zuvor genannten Kommandos verwaltet werden kann:
Bedeutung der Verwaltungsinformation:
Name:
Frei wählbarer Name des Guards
Typ:
Typ des Guards entsprechend seines Inhalts.
Scope:
Angabe über den Benutzerkreis, der das Guard verwenden darf (USER-ID, GROUP-ID, HOST-SYSTEM).
Cre-Date:
Datum der Erstellung des Guards.
Mod-Date:
Datum der letzten Modifikation.
User-Info:
Frei wählbare Zusatzinformation.