Anwendungsbereich: | SECURITY-ADMINISTRATION |
Privilegierung: | SECURITY-ADMINISTRATION |
Mit diesem Kommando kann der Sicherheitsbeauftragte (standardmäßig die Benutzerkennung SYSPRIV) einen Eintrag in der Key-Tabelle ändern.
Ein bestehender Eintrag wird mit einem neuen Kennwort versehen. Bei der Vergabe eines neuen Kennwortes werden die Schlüssel der laufenden Session um die neuen ergänzt, so dass bei der Zugangsprüfung unterschiedliche Versionen der Schlüssel berücksichtigt werden können. Dieses Verfahren gestattet einen unterbrechungsfreien Betrieb auch während der Zeitspanne zwischen dem Kennwortwechsel im BS2000 und dem KDC.
MODIFY-KEYTAB-ENTRY | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ENTRY-IDENTIFICATION = *STD / *SYSTEM-DEFAULT / <name 1..8>
Identifikation des Eintrags, der geändert werden soll.
NEW-IDENTIFICATION = *SAME / *STD / <name 1..8>
Neue Identifikation, in die der Eintrag umbenannt werden soll.
PUBSET = *HOME / <cat-id 1..4>
Katalogkennung des Pubsets, in dessen Benutzerkatalog die Schlüssel geändert werden. Im laufenden Betrieb sind die Schlüssel des Home-Pubsets maßgebend.
ADD-KEY = *NONE / *PASSWORD(...)
Gibt an, ob Schlüssel hinzugefügt werden sollen.
ADD-KEY = *NONE
Es werden keine Schlüssel hinzugefügt.
ADD-KEY = *PASSWORD(...)
Die Schlüssel werden aus einem Kennwort erzeugt.
PASSWORD =
Kennwort des BS2000-Rechners.
PASSWORD = *SECRET-PROMPT(...)
Das Kennwort soll verdeckt eingegeben werden.
KEY-PASSWORD =
Kennwort des BS2000-Rechners, wie es auch im KDC vereinbart wurde.
KEY-PASSWORD = *SECRET
Das Kennwort wird verdeckt angefordert.
KEY-PASSWORD = <c-string 1..127 with-low>
Angabe des Kennworts.
CONFIRM-PASSWORD = *SECRET / <c-string 1..127 with-low>
Wiederholung des verdeckt eingegebenen Kennworts.
CONFIRM-PASSWORD = *SECRET
Das Kennwort wird verdeckt angefordert.
CONFIRM-PASSWORD = <c-string 1..127 with-low>
Wiederholte Angabe des Kennworts.
PASSWORD = <c-string 1..127 with-low>
Kennwort des BS2000-Rechners, wie es auch im KDC vereinbart wurde.
KEY-VERSION = *INCREMENT / <integer 0..2147483647>
Angabe der Schlüsselversion.
KEY-VERSION = *INCREMENT
Die bisher höchste Schlüsselversion wird um 1 erhöht.
REMOVE-KEY =
Gibt an, ob Schlüssel gelöscht werden sollen.
REMOVE-KEY = *NONE
Es werden keine Schlüssel gelöscht.
REMOVE-KEY = *ALL
Alle Schlüssel werden gelöscht.
REMOVE-KEY = *SELECT(...)
Alle Schlüssel, die allen nachfolgend angegebenen Kriterien entsprechen, werden gelöscht.
CREATION-DATE = *ANY / *OBSOLETE / <date>(...) / *TODAY(...) /
*YESTERDAY(...) / <integer –32768..0>(...) / *INTERVAL(...)
Auswahl der Schlüssel abhängig vom Zeitpunkt ihrer Erstellung.
CREATION-DATE = *ANY
Die Auswahl erfolgt unabhängig vom Erstellungszeitpunkt der Schlüssel.
CREATION-DATE = *OBSOLETE
Auswahl aller Schlüssel außer dem jüngsten.
CREATION-DATE = <date>(...) / *TODAY(...) / *YESTERDAY(...)
Auswahl aller Schlüssel mit dem angegebenen Erstellungsdatum.
TIME = *ANY / <time>
Zusätzliche Einschränkung der Auswahl auf die angegebene Uhrzeit.
CREATION-DATE = <integer –32768..0>(...)
Auswahl aller Schlüssel mit der angegebenen Erstellungszeit.
Die Erstellungszeit wird relativ zum aktuellen Zeitpunkt angegeben und liegt in der Vergangenheit.
DIMENSION = *DAYS / *HOURS / *MINUTES
Einheit und Genauigkeit der relativen Zeitangabe.
CREATION-DATE = *INTERVAL(...)
Auswahl aller Schlüssel, deren Erstellungszeitpunkt im angegebenen Intervall liegt.
FROM =
Beginn des Intervalls, in dem der Erstellungszeitpunkt der auszuwählenden Schlüssel liegen soll.
FROM = *EARLIEST-EXISTING
Das Intervall beginnt mit dem Erstellungszeitpunkt des ältesten Schlüssels.
FROM = <date>(...) / *TODAY(...) / *YESTERDAY(...)
Das Intervall beginnt mit dem angegebenen Datum.
TIME = *ANY / <time>
Zusätzliche Einschränkung des Intervallbeginns auf die angegebene Uhrzeit.
FROM = <integer –32768..0>(...)
Der Intervallbeginn wird relativ zum aktuellen Zeitpunkt angegeben und liegt in der Vergangenheit.
DIMENSION = *DAYS / *HOURS / *MINUTES
Einheit und Genauigkeit der relativen Zeitangabe.
TO =
Ende des Intervalls, in dem der Erstellungszeitpunkt der auszuwählenden Schlüssel liegen soll.
TO = *LATEST-EXISTING
Das Intervall endet mit dem Erstellungszeitpunkt des jüngsten Schlüssels.
TO = <date>(...) / *TODAY(...) / *YESTERDAY(...)
Das Intervall endet mit dem angegebenen Datum.
TIME = *ANY / <time>
Zusätzliche Einschränkung des Intervallendes auf die angegebene Uhrzeit.
TO = <integer –32768..0>(...)
Das Intervallende wird relativ zum aktuellen Zeitpunkt angegeben und liegt in der Vergangenheit.
DIMENSION = *DAYS / *HOURS / *MINUTES
Einheit und Genauigkeit der relativen Zeitangabe.
ENCRYPTION-TYPE = *ANY / <composed-name 1..32 with-wild(64)>
Auswahl der Schlüssel abhängig vom Verschlüsselungstyp.
ENCRYPTION-TYPE = *ANY
Die Auswahl erfolgt unabhängig vom Verschlüsselungstyp.
KEY-VERSION =
Auswahl der Schlüssel abhängig von der Schlüsselversion.
KEY-VERSION = *ANY
Die Auswahl erfolgt unabhängig von der Schlüsselversion.
KEY-VERSION = *OBSOLETE
Auswahl aller Schlüssel außer dem mit der höchsten Schlüsselversion.
KEY-VERSION = *INTERVAL(...)
Auswahl aller Schlüssel mit einer Version im angegebenen Versionsbereich.
FROM = *LOWEST-EXISTING / <integer 0..2147483647>
Wählt alle Schlüssel mit mindestens dieser Version aus.
TO = *HIGHEST-EXISTING / <integer 0..2147483647>
Wählt alle Schlüssel mit maximal dieser Version aus.
KEY-OVERLAP-PERIOD =
Gibt an wie lange Schlüssel gültig bleiben, nachdem sie durch einen Schlüssel desselben Verschlüsselungstyps (ENCRYPTION-TYPE) mit höherer Schlüsselversion (KEY-VER-SION) ersetzt wurde.
Die neue Restlaufzeit wirkt sich sofort auf alle gespeicherten Schlüssel aus.
KEY-OVERLAP-PERIOD = *UNCHANGED
Die Gültigkeit von veralteten Schlüsseln wird nicht verändert.
KEY-OVERLAP-PERIOD = *UNLIMITED
Veraltete Schlüssel bleiben unbegrenzt gültig.
KEY-OVERLAP-PERIOD = *NO
Veraltete Schlüssel werden sofort gelöscht.
KEY-OVERLAP-PERIOD = <integer 0..32767>(...)
Veraltete Schlüssel werden nach Ablauf der angegebenen Zeitspanne gelöscht.
Veraltet ist ein Schlüssel, wenn er und der Schlüssel mit der nächsthöheren Version älter als die Zeitspanne sind.
DIMENSION = *MINUTES / *HOURS / *DAYS
Einheit und Genauigkeit der angegebenen Zeitspanne.
SYSTEM-DEFAULT = *UNCHANGED / *NO / *YES
Gibt an, ob dieser Eintrag zum System-Standard erhoben werden soll. Ist keiner der benannten Einträge zum System-Standard erklärt worden, erbt automatisch der Eintrag *STD diese Eigenschaft. Alle Anwendungen, die keinen bestimmten Eintrag für die Ticket-Anforderung und Entschlüsselung angeben, benutzen den System-Standard.