Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Rolle des Sicherheitsbeauftragten

Die Rolle des Sicherheitsbeauftragten (Privileg SECURITY-ADMINISTRATION) ist für die Sicherheit eines Systems von zentraler Bedeutung. Deshalb unterliegt das Privileg einer besonderen Behandlung. Bei Auslieferung ist das Privileg des Sicherheitsbeauftragten an die Kennung SYSPRIV vergeben.

Die Rolle des Sicherheitsbeauftragten kann keiner anderen Kennung während des laufenden Betriebs zugeordnet werden. Soll eine andere Kennung als SYSPRIV die Rolle des
Sicherheitsbeauftragten übernehmen, so ist es mit dem Startup-Parameterservice möglich, die Kennung zu wechseln. Hierzu müssen folgende Voraussetzungen erfüllt sein:

  1. Es darf nur eine einzige Kennung Sicherheitsbeauftragter werden. Es darf deshalb in der Startup-Parameterdatei nur eine einzige Kennung angegeben werden.

  2. Die Kennung muss bereits existieren.

  3. Die Kennung darf auf dem Home-Pubset kein Sammelprivileg und keine Privilegien außer STD-PROCESSING oder (bereits) SECURITY-ADMINISTRATION besitzen.

  4. Die Kennungen TSOS oder SYSAUDIT dürfen nicht angegeben werden.

  5. Die Kennung darf auf dem Home-Pubset nicht Benutzerverwalter oder Gruppenverwalter sein.

Diese Bedingungen werden beim Startup überprüft. Tritt bei dieser Überprüfung ein Fehler auf oder ist in der Startup-Parameterdatei kein Eintrag für die Kennung des Sicherheitsbeauftragten vorhanden, bleiben die Werte der vorigen Sitzung erhalten, wenn der Startup kein First-Start ist. Wenn der Startup ein First-Start ist, wird die Kennung SYSPRIV zur Kennung des Sicherheitsbeauftragten.

Die Beschränkungen bei der Ernennung des Sicherheitsbeauftragten und SAT-Datei-Verwalters bezüglich der Benutzerkennungen und koexistierender Privilegien und Rechte können bei Bedarf aufgehoben werden (siehe Abschnitt „Zentralisierte Administration“).

Wird in der laufenden Sitzung ein Pubset importiert, auf dem die Kennung Verwalter einer Benutzergruppe ist, sorgt die SRPM-Verwaltung dafür, dass der Sicherheitsbeauftragte „illegale“ Kommandos nicht ausführen kann, obwohl diese Kommandos auf Grund seiner Rechte als Gruppenverwalter eigentlich statthaft wären. Das Privileg SECURITY-ADMINISTRATION überlagert diese Berechtigung.

In die Startup-Parameterdatei muss zum Wechsel der Rolle des Sicherheitsbeauftragten Folgendes eingetragen werden: 

/BEGIN SRPM
SECADM USER-ID=<USERID>
/EOF

Für <userid> ist der Name der neuen Kennung einzutragen.

Beim Startup werden folgende Schritte unternommen:

  • für die neue Kennung wird das Privileg SECURITY-ADMINISTRATION gesetzt, das Privileg STD-PROCESSING wird entzogen.

  • die SAT-Protokollierung wird eingeschaltet; die Kennung gilt für eine Änderung der Protokollierungseinstellung als nicht schaltbar.

  • der Kennung, die in der vorigen Sitzung der Sicherheitsbeauftragte war, wird das Privileg SECURITY-ADMINISTRATION entzogen, das Privileg STD-PROCESSING wird gesetzt.

  • die SAT-Protokollierung bleibt für diese Kennung eingeschaltet, kann jedoch ausgeschaltet werden.

Powered by Atlassian Confluence and Scroll Viewport.