Die Zugriffsregelung über die Schutzattribute ACCESS und USER-ACCESS bildet in der Hierarchie der Schutzmechanismen die niedrigste Stufe. Sie wird für ein Objekt nur dann wirksam, wenn für das Objekt weder eine BACL noch ein Guard definiert ist.
Kennwortschutz und die Schutzfrist bleiben jedoch immer zusätzlich wirksam.
Schutzattribut ACCESS
Mit dem Schutzattribut ACCESS kann für ein Objekt Schreib- oder Leserecht festgelegt werden. Das Schreibrecht schließt hierbei das Leserecht ein.
Schutzattribut USER-ACCESS
Mit dem Schutzattribut USER-ACCESS kann für eine Datei festgelegt werden, ob nur der Eigentümer (*USER-ONLY) oder alle Systembenutzer (*ALL-USERS) auf sie zugreifen dürfen.
Falls die Datei mit Guards geschützt ist, müssen im Guard Zugriffsbedingungen festgelegt sein, die der privilegierten Benutzerkennung den Zugriff erlauben.
Falls die Datei nicht mit Guards geschützt ist, aber durch eine einfache Zugriffskontrollliste (BACL), muss diese der privilegierten Benutzerkennung den Zugriff erlauben.
Wenn die Datei weder mit Guards noch mit einer BACL geschützt ist, muss USER-ACCESS=*SPECIAL gesetzt sein.
Beispiel
/modify-file-attributes file-name=test,protection=*par( -
/ access=*read,user-access=*all-users)
/show-file-attributes file-name=test,information=*par(security=*yes)
00000003 :2OSG:$QM212.TEST ------------------------------- SECURITY ------------------------------- READ-PASS = NONE WRITE-PASS = NONE EXEC-PASS = NONE USER-ACC = ALL-USERS ACCESS = READ ACL = NO AUDIT = NONE FREE-DEL-D = *NONE EXPIR-DATE = 2020-10-08 DESTROY = NO FREE-DEL-T = *NONE EXPIR-TIME = 00:00:00 SP-REL-LOCK= NO :2OSG: PUBLIC: 1 FILE RES= 3 FREE= 2 REL= 0 PAGES
Weitere Informationen zu dieser Art des Datei-Zugriffsschutz erhalten Sie im Handbuch „Einführung in das DVS“ [6].