Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Anwendungskonzept

Grundlage für die Einführung einer sinnvollen Standardschutz-Einstellung bildet das Anwendungskonzept. Der Anwender ist diejenige Instanz, die sowohl konzeptionell als auch manuell festlegen muss, für welche Dateien welche Schutzattribut-Standardwerte gelten sollen.

Für die Spezifizierung einer benutzerspezifischen Standard-Schutzeinstellung sind zwei Arbeitsschritte notwendig:

  • Festlegen der Schutzattribut-Standardwerte in Attributguards (Guardtyp DEFPATTR).

  • Verknüpfen der festgelegten Schutzattribut-Standardwerte mit den Objektnamen, für die die Schutzattribut-Standardwerte gelten sollen. Die Verknüpfung muss in Form von Regeln in Guards des Typs DEFAULTP durchgeführt werden. Guards dieses Typs werden Regelbehälter genannt.

Für die Spezifizierung einer pubsetglobalen Standard-Schutzeinstellung durch die Systemverwaltung ist optional ein weiterer Arbeitsschritt notwendig:

  • Festlegen von Benutzer- und Gruppenkennungen, die zur Vervollständigung von Objektpfadnamen auf einem Pubset herangezogen werden (Guardtyp DEFPUID). Damit erhält die Systemverwaltung die Möglichkeit, die Standardwertvergabe auf solche Objekte einzuschränken, die unter den angegebenen Kennungen angelegt werden.

    Dieser Arbeitsschritt kann entfallen, wenn die Objekte nicht anhand einer Benutzerkennung im Pfadnamen unterschieden werden müssen.

Beispiele für eine Konzeptgrundlage

Beispiel 1

Ein Anwender möchte für Dateien, die unter seiner Benutzerkennung angelegt werden, folgende Standardschutzattribute vereinbaren:

a) Bei allen Dateien, deren Name mit ’PUBLIC.’ beginnt, soll das Attribut USER-ACCESS standardmäßig auf *ALL-USERS gesetzt werden.

b) Alle Dateien, deren Name mit ’SCRATCH.*’ beginnt, sollen standardmäßig mit einer BACL geschützt werden.

c) Alle Dateien, deren Name mit ’SECRET.’ oder mit ’SSS’ beginnt, sollen standardmäßig mit einem Guard geschützt werden.

Unter diesen Voraussetzungen benötigt der Anwender drei Attributguards, in denen er die unter a) bis c) angegebenen Schutzattribute definiert. Zusätzlich muss er einen Regelbehälter anlegen. Die Regeln in diesem Regelbehälter bestehen aus folgenden Teilen:

  1. Name der Datei oder der Dateien, für die Standardschutzattribute gelten sollen.

  2. Verweis auf ein Attributguard, das die gewünschten Standardschutzattribute für den genannten Dateinamensraum enthält.

  3. Nur für die Systemverwaltung bei einer pubsetweiten Standardschutzmaßnahme

    Verweis auf ein Guard mit einer Liste von Benutzer- oder Gruppenkennungen zur eindeutigen pubsetweiten Identifizierung von Dateinamen.

Die Punkte a) und b) lassen sich jeweils in einer Regel beschreiben, während für Punkt c) zwei Regeln verwendet werden. Insgesamt ergibt sich folgendes Bild:

Beispiel 2 (für die Systemverwaltung)

Die Systemverwaltung möchte pubsetglobal dieselben Vorgaben machen wie der Anwender in Beispiel 1. Allerdings sollen die Schutzattribute aus a) und b) nur dann gelten, wenn die Dateien unter der Benutzerkennung PUBLIC angelegt werden. Der dazu erforderliche Regelbehälter und die benötigten Guards sind in folgender Grafik dargestellt:

Powered by Atlassian Confluence and Scroll Viewport.