Dieses Kapitel enthält Informationen über den Schutz verschiedener Natural-Add-on-Produkte durch Natural Security und die Handhabung von Plug-Ins in einer Natural Security-Umgebung. Es enthält Informationen über:
Die Benutzeroberfläche von Natural Studio ist durch Plug-Ins erweiterbar. Wenn Plug-Ins in einer durch Natural Security geschützten Umgebung verwendet werden, müssen die folgenden Voraussetzungen erfüllt sein:
Für den Natural Plug-in Manager (der selbst ein Plug-in ist) und für jedes Plug-in, das verwendet werden soll, muss ein Bibliothekssicherheitsprofil definiert werden. Für Plug-ins, die zusammen mit Natural Studio ausgeliefert werden, gibt es vordefinierte Systembibliotheksprofile. Um diese zu aktivieren, können Sie die Administrator Services-Funktion Definition of System Libraries verwenden.
Die folgenden Plug-in-Systembibliotheken werden bereitgestellt:
| Bibliothek | Inhalt |
|---|---|
| SYSEXPLG | Plug-in Example. |
| SYSPLCGC | Program Generation. |
| SYSPLMAN | Plug-in Manager. |
| SYSPLMFE | Mainframe Navigation. |
| SYSPLNEE | Metrics Calculation / Engineer Xref Viewing. |
| SYSPLPDC | Object Description. |
| SYSPLPGC | Schema Generation. |
| SYSPLWEB | Web Interface. |
| SYSPLWIZ | Application Wizard. |
| SYSPLXRC | Xref Evaluation. |
Wenn ein Benutzer ein Plug-in aktiviert, startet Natural Studio
eine zweite Natural-Sitzung mit automatischer Anmeldung (Profilparameter
AUTO=ON). Damit die automatische Anmeldung erfolgreich ist, muss
ein Benutzer, der ein Plug-in verwenden soll, entweder eine Standardbibliothek
oder eine private Bibliothek in seinem Sicherheitsprofil angegeben haben.
Wenn ein Benutzer ein Plug-in aktiviert, startet Natural Studio
eine zweite Natural-Sitzung unter Verwendung der Parameterdatei
NATPARM. Wenn die Natural-Sitzung des Benutzers eine andere
Parameterdatei als NATPARM verwendet, müssen die
Systemdateispezifikationen für FNAT, FSEC und FUSER in der
NATPARM-Parameterdatei mit denen der Parameterdatei
übereinstimmen, die von der Benutzersitzung in einer Natural Security-Umgebung
verwendet wird.
Auf Großrechnern kann die Predict-Bibliothek SYSDIC
definiert und ihre Verwendung durch Natural Security kontrolliert werden.
Um unter Natural Security diejenigen Predict-Funktionen nutzen zu können, die die Möglichkeiten von Adabas Online Services (AOS) nutzen, d.h. um den Natural Security-Schutz zu aktivieren, müssen Sie die folgenden Schritte durchführen:
Erstellen Sie ein Sicherheitsprofil für die Bibliothek
SYSDIC (Add Library - Bibliothek
anlegen).
Definieren Sie die Bibliothek SYSDIC als
personengeschützt und verlinken Sie mit ihr die Benutzer (oder
Benutzergruppen), die Predict/AOS-Administratoren sein sollen.
Führen Sie das Programm NSCPRDAX in der
Bibliothek SYSSEC aus. Dieses Programm schreibt den User Exit
NSCPRD01 in das
SYSDIC-Bibliothekssicherheitsprofil.
Rufen Sie die Funktion Modify Library für
die Bibliothek SYSDIC auf. Auch wenn Sie nichts am
Sicherheitsprofil ändern, müssen Sie diesen Schritt ausführen, um den Eintrag
des User Exits zu bestätigen, da Natural Security die Ausführung von
NSCPRDAX sonst als illegale Manipulation des
SYSDIC-Sicherheitsprofils betrachten würde und sich niemand bei
SYSDIC anmelden könnte.
Nachdem der User Exit in das Sicherheitsprofil geschrieben wurde, sind keine Predict-Funktionen mehr verfügbar, bis Predict-Sicherheitsprofile definiert sind.
Der User Exit kann nicht manuell aus dem
SYSDIC-Bibliothekssicherheitsprofil entfernt werden. Um ihn zu
entfernen, müssen Sie das Programm NSCPRDDX in der Bibliothek
SYSSEC ausführen und dann die Funktion Modify
Library zur Bestätigung aufrufen (wie bei Schritt 4 oben).
Wenn Sie in den Additional Options des
Bibliothekssicherheitsprofils von SYSDIC die Option User
Exit wählen, wird ein zusätzlicher Bildschirm Predict/AOS
Security Profile angezeigt. Auf diesem Bildschirm können Sie
angeben, wer AOS-Sicherheitsadministrator für welche Datenbank sein soll. Die
angegebenen Benutzer (oder Benutzergruppen) dürfen dann die AOS-bezogenen
Predict-Funktionen für diese Datenbanken nutzen.
Für jede Datenbank können Sie nur einen
AOS-Sicherheitsadministrator angeben. Dies kann ein Benutzer des Typs
Administrator, Person, Mitglied (Member) oder eine Gruppe (Group) sein (es muss
kein Natural Security-Administrator sein). Der Benutzer muss mit der Bibliothek
SYSDIC verlinkt werden, bevor er als AOS-Sicherheitsadministrator
angegeben werden kann.
Weitere Informationen über Predict und seine AOS-bezogenen Funktionen sowie über Predict unter Natural Security finden Sie in der Predict-Dokumentation.
Auf Großrechnern kann die Adabas Online Services-Bibliothek SYSAOS definiert und ihre Verwendung durch Natural Security gesteuert werden.
Um den Bereich Security Maintenance der Adabas Online Services unter Natural Security nutzen zu können, d.h. um den Schutz durch Natural Security für Adabas Online Services zu aktivieren, müssen Sie folgende Schritte durchführen:
Erstellen Sie ein Sicherheitsprofil für die Bibliothek
SYSAOS (Add Library - Bibliothek
anlegen).
Definieren Sie die Bibliothek SYSAOS als
personengeschützt und verlinken Sie mit ihr die Benutzer (oder
Benutzergruppen), die Datenbankadministratoren der Adabas Online Services sein
sollen.
Führen Sie das Programm NSCAOSIX in der
Bibliothek SYSSEC aus. Dieses Programm schreibt den User Exit
NSCAOSE1 in das
SYSAOS-Bibliothekssicherheitsprofil.
Rufen Sie die Funktion Modify Library für
die Bibliothek SYSAOS auf. Auch wenn Sie nichts am
Sicherheitsprofil ändern, ist dieser Schritt notwendig, um den Eintrag des User
Exits zu bestätigen, da Natural Security sonst die Ausführung von
NSCAOSIX als illegale Manipulation des Sicherheitsprofils von
SYSAOS betrachten würde und sich niemand bei SYSAOS
anmelden könnte.
Nachdem der User Exit in das Sicherheitsprofil geschrieben wurde, sind keine Adabas Online Services-Funktionen mehr verfügbar, bis Adabas Online Services-Sicherheitsprofile definiert sind.
Der User Exit kann nicht manuell aus dem
SYSAOS-Bibliotheks-Profil entfernt werden. Um ihn zu entfernen,
müssen Sie das Programm NSCAOSDX in der Bibliothek
SYSSEC ausführen und anschließend die Funktion Modify
Library zur Bestätigung aufrufen (wie bei Schritt 4 oben).
Anmerkung
In früheren Versionen von Natural Security wurde der User Exit
NSCAOS01 ausgeliefert, der weiterhin anstelle von
NSCAOSE1 verwendet werden kann. Mit NSCAOS01 können
jedoch nur maximal 72 Datenbankprofile mit Adabas Online Services gepflegt
werden, während mit NSCAOSE1 bis zu 400 gepflegt werden können. Im
Gegensatz zu NSCAOSE1 ist es bei NSCAOS01 nicht
möglich, der Standarddatenbank mehr als eine Benutzergruppe als Administrator
zuzuordnen (siehe unten). Das Programm, mit dem Sie NSCAOS01 in
das Bibliothekssicherheitsprofil von SYSAOS schreiben, heißt
NSXAOSAX. Ansonsten gilt das oben zu NSCAOSE1 Gesagte
auch für NSCAOS01.
Wenn Sie in den zusätzlichen Optionen des
Bibliothekssicherheitsprofils von SYSAOS die Option User
Exit wählen, wird ein zusätzlicher Bildschirm Adabas
Online Services Security Profile angezeigt. Auf diesem Bildschirm
können Sie angeben, wer Adabas Online Services-Sicherheitsadministrator für
welche Datenbank sein soll. Die angegebenen Benutzer (oder Benutzergruppen)
können dann den Bereich Security Maintenance von Adabas Online Services für
diese Datenbanken nutzen.
Für jede Datenbank können Sie nur einen Sicherheitsadministrator
für Adabas Online Services angeben. Dabei kann es sich um einen Benutzer des
Typs Administrator, Person, Mitglied (Member) oder Gruppe (Group) handeln (es
muss kein Natural Security-Administrator sein). Der Benutzer muss mit der
Bibliothek SYSAOS verlinkt sein, bevor er als
Sicherheitsadministrator für Adabas Online Services angegeben werden kann.
Adabas Online Services verwendet das Datenbankprofil für die
Datenbankkennung (DBID) 999 als Standardprofil, das für alle Datenbanken gilt,
für die keine individuellen Datenbankprofile definiert sind. Mit dem User Exit
NSCAOSE1 können Sie der Datenbank 999 mehrere Gruppen von Adabas
Online Services-Sicherheitsadministratoren zuordnen. Dazu geben Sie im
SYSAOS-Bibliothekssicherheitsprofil als Administratorkennung für
die Datenbank 999 acht Sterne ******** an. Die Administratoren für
die Datenbank 999 werden dann über das Datenbankprofil in Adabas Online
Services ermittelt. Da Sie in Adabas Online Services mehr als ein Profil pro
Datenbank definieren können, können Sie für die Datenbank 999 mehrere Profile
mit jeweils unterschiedlichen Administratorengruppen definieren.
Weitere Informationen zu Adabas Online Services finden Sie in der Adabas-Dokumentation.
