Um dem Anwender die Überwachung seiner eigenen Benutzerkennung zu ermöglichen, werden die Zugangsversuche protokolliert. Diese Information wird auf zwei Arten ausgegeben.
Bei jedem Dialog-Zugang wird mit der Meldung SRM3203 die Information über den letzten erfolgreichen Dialog-Zugang ausgegeben.
Die Ausgabe dieser Meldung wird standardmäßig unterdrückt, kann aber von der Systembetreuung aktiviert werden (siehe „Protokollierung der Zugangsversuche").
Mit dem Kommando /SHOW-LOGON-PROTECTION kann die Information über die letzten Zugangsversuche ausgegeben werden.
Näheres zum Inhalt dieser Information finden Sie bei der Beschreibung des Kommandos SHOW-LOGON-PROTECTION.
Die Zugangskontrolle kann maximal 40 Einträge über Zugangsversuche in der SRPM-Datei abspeichern, und versucht dort soviel Information für den Kennungsinhaber zu hinterlegen wie möglich. Daher wird wie folgt verfahren:
Jede Zugangsklasse wird einer der folgenden Gruppen zugeordnet: Dialog, Batch, POSIX, Operating und File-Transfer.
Das Kontingent von 40 Einträgen wird zu gleichen Teilen auf die tatsächlich vorkommenden Gruppen verteilt, ungenutzte Reservierungen entstehen nicht.
Einträge erfolgreicher Zugänge und erfolgloser Zugangsversuche werden gleichermaßen festgehalten. Ist das Kontingent einer Gruppe ausgeschöpft, werden die ältesten Einträge der größten Gruppe verdrängt. Dabei wird versucht die Anzahl der Einträge für erfolgreiche Zugänge größer zu halten als die der Einträge für erfolglose Zugangsversuche.
Hinweis
Protokolliert werden auch Zugangsversuche durch Dienste, die der Anwender in Anspruch nimmt und die zeitversetzt erfolgen, wie z.B. Open File Transfer. Unter Umständen kann daher die Urheberschaft eines Protokolleintrages nicht unmittelbar einsichtig sein. Will man in solchen Fällen genaueres über den Zugang erfahren, müssen die SAT-Einträge überprüft werden.
Systemglobale Einstellung der Ausgabe der Meldung SRM3203
Die Systembetreuung kann systemglobal festlegen, ob beim Dialog-Zugang die Meldung SRM3203 über den letzten erfolgreichen Dialogzugang ausgegeben werden soll oder nicht. Die Ausgabe dieser Meldung wird standardmäßig unterdrückt. Manche Anwendungen, die über $DIALOG den Zugang zum BS2000 realisieren (z.B. RFA, FT sowie Kundenanwendungen), können diese Meldung möglicherweise nicht verarbeiten.
Das Ein- und Ausschalten der Meldung erfolgt durch einen Eintrag in der Subsysteminformationsdatei von SRPMOPT ($TSOS.SYSSSI.SRPMOPT.<version> auf dem Home-Pubset). Dieser Eintrag beginnt in Spalte 1 der Datei und hat folgende Syntax:
Wenn die Meldung SRM3203 ausgegeben werden soll:
LAST-DIALOG-LOGON-MESSAGE=YWenn die Meldung SRM3203 nicht ausgegeben werden soll:
LAST-DIALOG-LOGON-MESSAGE=N
Diese Information wird während der Startup-Verarbeitung ausgewertet. Erfolgt beim Zugriff auf die Subsysteminformationsdatei ein Fehler oder enthält sie nicht verwertbare Informationen, wird dies mittels eines Serslog-Eintrags protokolliert.