Das Privilegienkonzept von SRPM erhöht die Sicherheit im Rahmen der Systemverwaltung und erleichtert die Aufgabentrennung im Data Center (siehe Handbuch „SECOS“ [11]).

Privileg VIRTUAL-MACHINE-ADMINISTRATION

Einer Benutzertask mit dem systemglobalen Privileg VIRTUAL-MACHINE-ADMINISTRATION ist es erlaubt, eine Teilmenge der VM2000-Kommandos auszuführen und damit eine virtuelle Maschine als VM-Administrator zu bedienen.

Die Kommandos für den VM-Administrator und die Abgrenzung zu den VM2000-Administrator-Kommandos sind im Abschnitt „Einteilung der VM2000-Kommandos" beschrieben.

Bei Auslieferung ist das Privileg an die Benutzerkennung TSOS vergeben. Bei Einsatz von SECOS kann der Sicherheitsbeauftragte das Privileg an jede andere Benutzerkennung (außer an sich selbst) vergeben.

Privileg VM2000-ADMINISTRATION

Einer Benutzertask mit dem systemglobalen Privileg VM2000-ADMINISTRATION ist es erlaubt, sämtliche VM2000-Kommandos auszuführen und damit das Gesamtsystem VM2000 und alle virtuellen Maschinen als VM2000-Administrator zu bedienen.

Die Einteilung der Kommandos und ihre privilegierten Funktionen sind im Abschnitt „Einteilung der VM2000-Kommandos" beschrieben.

Bei Auslieferung ist das Privileg an die Benutzerkennung TSOS vergeben. Bei Einsatz von SECOS kann der Sicherheitsbeauftragte das Privileg an jede andere Benutzerkennung (außer an sich selbst) vergeben.

Privileg OPERATING

Einer Benutzertask mit dem systemglobalen Privileg OPERATING ist es erlaubt, sämtliche Operator-Kommandos auszuführen. Insbesondere können auch sämtliche VM2000-Kommandos ausgeführt und damit das Gesamtsystem VM2000 und alle virtuellen Maschinen als VM2000-Administrator bedient werden.

Bei Auslieferung ist das Privileg an die Benutzerkennung SYSOPR vergeben. Bei Einsatz von SECOS kann der Sicherheitsbeauftragte das Privileg an jede andere Benutzerkennung (außer an sich selbst) vergeben.