Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Kennwörter für UDS/SQL-Dateien vergeben

&pagelevel(3)&pagelevel

UDS/SQL schützt die vom DBH automatisch eingerichteten Dateien SLF, ALOG-Datei, RLOG-Datei und Temporären Realms mit einem Kennwort.
Ein solches Kennwort wird in einigen Fällen nicht dazu benutzt, um den Inhalt der Dateien vor unberechtigtem Zugriff zu schützen, sondern um das versehentliche Löschen sessionübergreifend genutzter Dateien zu verhindern. Diese Dateien, die mit dem nicht änderbaren Kennwort C'UDS'BLANK'' geschützt werden, enthalten nur DB-Verwaltungsdaten.
Die SLF wird immer mit dem Standard-Kennwort: C’UDS'BLANK'’ geschützt. Die ALOG-Datei und die temporären Dateien werden ebenfalls mit dem Standard-Kennwort C’UDS'BLANK'’ geschützt, falls im DBH Ladeparameter PP CATPASS nichts anderes angegeben worden ist.

Außerdem hat der Datenbankadministrator die Möglichkeit, UDS/SQL-Dateien selbst mit Kennwörtern zu belegen. Dazu benutzt er das BS2000-Kommando MODIFY-FILE-ATTRIBUTES (siehe die Kommando-Handbücher zu BS2000 OSD/BC). Eine Ausnahme bildet die RLOG-Datei. Jede RLOG-Datei wird immer mit einem spezifischen UDS/SQL-internen Kennwort geschützt.

Da die RLOG-Dateien im Allgemeinen vom DBH wieder gelöscht werden, wenn sie nicht mehr benötigt werden, müssen Sie das Kennwort nicht verwalten. Sofern aber in Ausnahmefällen das Löschen einer RLOG-Datei aus anderen Gründen nötig wird, können Sie dazu das Kennwort mit dem Dienstprogramm RLOGPASS der Liefereinheit UDS-SQL-T absetzen.

Die Kennwörter für UDS/SQL-Dateien müssen entweder mit dem Ladeparameter PP PASSWORD oder dem DAL-Kommando ADD PW bekannt gegeben werden.

Wenn Sie Kennwörter für UDS/SQL-Dateien vergeben, sollten Sie folgende Punkte beachten:

  • Für alle UDS/SQL-Dateien sollte zumindest ein Lese-Kennwort vergeben werden, um den Schutz gegenüber UDS/SQL-fremden Zugriffssystemen zu gewährleisten.

  • Ein Schreib-Kennwort ist nur dann sinnvoll, wenn UDS/SQL-fremder Lesezugriff gezielt zugelassen werden soll, ohne den Schreibschutz zu verlieren.

  • Die Kennwort-Vergabe sollte ökonomisch sein, nicht jede Datei braucht ein eigenes Kennwort.

  • Das Kennwort C’UDS'BLANK'’ und über PP CATPASS, PP PASSWORD bzw. das DAL-Kommando ADD PW angegebene Lese-Kennwörter sollten nicht für andere Dateien verwendet werden, da UDS diese Kennwörter intern absetzt und somit in Sondersituationen ein Zugriff auf Dateien möglich ist, für die dies aus Anwendersicht nicht erwünscht ist.

Die Datei COSSD nimmt eine Sonderstellung ein, weil sie für COBOL-Übersetzungen (COBOL85 oder COBOL2000) benötigt wird.

Wenn hier ein Schutzbedürfnis besteht, muss der Datenbankadministrator entweder

  • dem Anwender eine Übersetzungsprozedur zur Verfügung stellen, die das COSSD-Kennwort enthält und selbst durch ein Lese- und ein Ausführungs-Kennwort geschützt ist. Dem Anwender darf dann nur das Ausführungs-Kennwort bekannt sein.

oder

  • bei extremen Sicherheitsanforderungen muss der Datenbankadministrator Übersetzungen von COBOL-DML-Quellprogrammen im Auftrag des Anwenders selbst durchführen.

Wenn Sie Kennwörter angeben für die Datei, die die DBH-Ladeparameter enthält, ist darauf zu achten, dass UDS/SQL immer zugreifen kann. UDS/SQL muss auf folgende Dateien schreibend zugreifen:
SLF, temporäre Dateien und DB-Status-Datei.
Auf Realms und ALOG-Dateien muss UDS/SQL schreibend zugreifen können, außer wenn deren Datenbanken mit SHARED-RETRIEVAL betrieben werden.

Organisatorische Maßnahmen

Wenn Sie für UDS/SQL-Dateien Kennwörter vergeben, ist es sinnvoll, folgende organisatorische Maßnahmen zu treffen:

  • Kennwortverschlüsselung durch das BS2000 bei der Systemgenerierung nutzen (siehe die Kommando-Handbücher zu BS2000 OSD/BC, ADD-PASSWORD-Kommando).

  • LOGON-Kennwort für die Konfigurationskennung vergeben.

  • Dateien, die Kennwörter enthalten z.B. CALL-PROCEDURE-Prozedurdateien, ENTER-Dateien, Dateien mit DBH-Ladeparametern

    • mit Kennwörtern schützen

    • nur löschen mit DESTROY-Angabe im DELETE-FILE-Kommando.

    Es muss bei der Systemgenerierung dafür gesorgt werden, dass UDS/SQL nicht wegen der Kennwort-Konventionen abnormal beendet wird (siehe Handbuch „Einführung in die Systembetreuung“ CL2-Option):

    Systemparameter PWACTIVE:
    Der Wert muss mindestens um 1 größer sein als die Anzahl der Kennwörter, die durch PP PASSWORD und ADD PW gleichzeitig angeschlossen sein können.

    Systemparameter PWENTERD:
    Der Wert muss um ein Vielfaches größer sein als die Anzahl der Kennwörter. Werden während einer Session oft Realms oder Datenbanken angeschlossen oder ausgeschlossen, wird der Maximalwert empfohlen (Maximalwert= Standard).

    UDS/SQL setzt vor jedem Anschließen oder Ausschließen von Dateien alle bekannten Kennwörter ab oder nimmt sie zurück.

    Systemparameter PWERRORS:
    Der Wert sollte um ein Vielfaches größer sein als die Anzahl von UDS/SQL-Dateien, die durch dasselbe Kennwort geschützt sind. Andernfalls können bereits wenige Versehen bei der Kennwort-Eingabe bewirken, dass UDS/SQL-Tasks vom BS2000 abnormal beendet werden (Maximalwert=Standard).

Powered by Atlassian Confluence and Scroll Viewport.