Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

SECURITY

Unberechtigten Zugriff verhindern und SAT-Protokollierung steuern

Zugehörigkeit

Untergeordnete DBH-Option zu ADMINISTRATION

Funktionsbeschreibung

Tabellen der Tabellenart CALL-DML-Tabelle können kennwortgeschützt sein.Sicherheitsrelevante Ereignisse können mit SAT protokolliert werden.

Mit der DBH-Option SECURITY legen Sie Folgendes fest:

  • Anzahl der Kennwortverstöße, die ein CALL-DML-Benutzer, der im Dialogbetrieb arbeitet, begehen darf

  • Protokollierung sicherheitsrelevanter Ereignisse mit SAT

Überschreitet ein Benutzer die festgelegte Anzahl erlaubter Verstöße, so wird er für diese DBH-Session gesperrt und kann keine weiteren Aufträge mehr an den DBH senden. Mit der Administrationsanweisung RELEASE-USER-RESOURCES kann der Systemverwalter die Betriebsmittel des Benutzers zurücksetzen und die Sperre aufheben (siehe "RELEASE-USER-RESOURCES").

Hat ein CALL-DML-Benutzer bereits eine logische Datei eröffnet, ist das Aufheben der Sperre durch den Systemverwalter nicht erforderlich. Der CALL-DML-Benutzer kann selbst einen User-Close durchführen und danach wieder mit dem DBH arbeiten. Erfolgt der User-Close innerhalb einer Transaktion, dann kann der Benutzer erst nach der Ende-Transaktion-Anweisung wieder Aufträge an den DBH senden.

Sie können die Werte der Option mit der Administrationsanweisung MODIFY-SECURITY (siehe "MODIFY-SECURITY") während der DBH-Session anpassen.

SECURITY

= *STD / *PARAMETERS(...)


*PARAMETERS(...)



|

PRIVILEGE-VIOLATIONS = 10 / <integer 1..99>



|

,SAT-SUPPORT = *OFF / *ON

Operandenbeschreibung

SECURITY = *STD

Es werden die Standardwerte verwendet. Die Standardwerte sind unter *PARAMETERS beschrieben.

SECURITY = *PARAMETERS(...)

PRIVILEGE-VIOLATIONS = 10 / <integer 1..99>
Anzahl tolerierter Zugriffsversuche eines SQL-Benutzers auf eine Tabelle bei unberechtigtem Zugriff bzw. Anzahl erlaubter Kennwortverstöße bei CALL-DML-OpenAnweisungen.
Standardwert für PRIVILEGE-VIOLATIONS ist 10 (für Anwender, die im Dialogbetrieb arbeiten).
Bei Anwenderprogrammen im Batchbetrieb ist stets nur ein Kennwortverstoß bzw. ein Zugriffsversuch erlaubt.

SAT-SUPPORT = *OFF / *ON
Steuert die SAT-Protokollierung. Bei SAT-SUPPORT=*ON werden sicherheitsrelevante Ereignisse an SAT zur Protokollierung übergeben. Siehe auch das " Basishandbuch", Abschnitt "Protokollierung sicherheitsrelevanter Ereignisse mit SAT".

Powered by Atlassian Confluence and Scroll Viewport.