Folgende Themen werden behandelt:
Mit Natural Security können Sie den Zugriff der Benutzer auf eine Bibliothek umgebungsspezifisch gestalten. Eine Natural-Umgebung wird durch die Kombination der Systemdateien FNAT, FUSER, FSEC und FDIC bestimmt. Sie können für jede Umgebung (d. h. für jede Kombination von Systemdateien), die Sie schützen möchten, ein Sicherheitsprofil definieren und den Zugriff der Benutzer darauf steuern. Außerdem können Sie eine Bibliothek in einigen Umgebungen zugänglich machen, in anderen jedoch nicht.
Eine Anmeldung in einer anderen Umgebung erfolgt, wenn sich ein Benutzer bei einer Bibliothek anmeldet, die sich in einer anderen FUSER-Systemdatei befindet (wie im Bibliothekssicherheitsprofil unter Library File durch Datenbankkennung (DBID) und Dateinummer (FNR) angegeben).
Wenn sich ein Benutzer bei einer Bibliothek in einer anderen Umgebung anmeldet, prüft Natural Security Folgendes:
Ob der Zugriff auf die Bibliothek in dieser Umgebung erlaubt ist und
ob der Benutzer berechtigt ist, auf diese Umgebung zuzugreifen.
Eine solche Prüfung wird nicht nur dann durchgeführt, wenn sich ein Benutzer explizit bei einer Bibliothek anmeldet, sondern auch, wenn der Benutzer eine Funktion aufruft, die implizit auf eine andere Bibliothek zugreift oder den Inhalt einer anderen Bibliothek verarbeitet.
Um den Umgebungsschutz zu aktivieren, müssen Sie die Allgemeine
Option Environment Protection auf Y
setzen.
Wenn der Umgebungsschutz aktiviert ist, gilt Folgendes:
Der Zugriff auf nicht definierte Umgebungen ist nicht möglich.
Für jede Umgebung, auf die zugegriffen werden soll, muss ein Umgebungssicherheitsprofil definiert werden.
Standardmäßig ist der Zugriff auf eine Bibliothek in jeder definierten Umgebung erlaubt.
Standardmäßig ist der Zugriff auf eine definierte Umgebung für alle Benutzer erlaubt.
Für einzelne, definierte Umgebungen können Sie den Zugriff auf eine Bibliothek untersagen.
Für einzelne Benutzer können Sie den Zugriff auf eine definierte Umgebung untersagen.
Um den Umgebungsschutz zu deaktivieren, müssen Sie die Allgemeine
Option Environment Protection auf N
setzen.
Anmerkung
Wenn der Umgebungsschutz aktiv ist, kann die Benutzerkennung
DBA zur Anmeldung bei der Bibliothek SYSSEC verwendet
werden, auch wenn die Umgebung nicht definiert ist. Dies ermöglicht es, neue
Umgebungen zu definieren.
Die Funktion Environment Profiles in den Administrator Services dient der Definition von Umgebungsprofilen, d.h. von Sicherheitsprofilen für die einzelnen Systemdatei-Kombinationen.
Um die Funktion aufzurufen:
Wählen Sie im Hauptmenü (Main Menu) die Option Administrator Services.
Wenn Sie berechtigt sind, auf die Administrator Services zuzugreifen, wird das Menü Administrator Services Menu 1 angezeigt.
Drücken Sie PF8.
Wählen Sie im Administrator Services Menu 2 die Option Environment Profiles.
Die Environment Maintenance-Auswahlliste für die Umgebungsverwaltung wird aufgerufen.
Die Environment Maintenance-Auswahlliste zeigt eine Liste aller definierten Umgebungsprofile an.
In der Liste kann geblättert werden, siehe Kapitel Grundlagen der Benutzung.
Zu jedem Umgebungsprofil wird entweder seine
Systemdateikombination (DBID/Datenbankkennungen und FNR/Dateinummern der
Systemdateien FUSER, FDIC, FSEC und FNAT) oder seine Kennung angezeigt. Mit
PF4 können Sie zwischen beiden Anzeigen umschalten. Darüber hinaus
werden zu jedem Umgebungsprofil der Alias (AL) und der
Schutzstatus (P = Protection Status) angezeigt.
Möglicher Schutzstatus:
| Status | Erläuterung |
|---|---|
I |
Das Umgebungsprofil ist inaktiv (sowohl
NSC Protection = N als auch NSF
Protection = N im Umgebungsprofil).
|
N |
Der Zugriff auf die Umgebung wird von
Natural Security ausgewertet (NSC Protection =
Y im Umgebungsprofil).
|
S |
Der Zugriff auf die Umgebung wird durch den SAF-Server ausgewertet (NSF Protection = Y im Umgebungsprofil). |
Die folgenden Funktionen sind verfügbar:
| Code | Funktion |
|---|---|
AD |
Add - Neues Umgebungsprofil anlegen.
(Sie können diese Funktion auch durch Eingabe von
|
CO |
Copy - Umgebungsprofil kopieren. |
MO |
Modify - Umgebungsprofil ändern. |
RE |
Rename - Umgebungsprofil umbenennen. |
DE |
Delete - Umgebungsprofil löschen. |
DI |
Display - Umgebungsprofil anzeigen. |
EP |
Environment Protection - Umgebung schützen. |
Um eine Funktion für eine Umgebung aufzurufen, müssen Sie die Umgebung in der Spalte Co mit dem entsprechenden Funktionscode markieren.
Sie können verschiedene Umgebungen für verschiedene Funktionen gleichzeitig auswählen, d.h. Sie können mehrere Umgebungen auf dem Bildschirm mit einem Funktionscode markieren. Für jede markierte Umgebung werden dann die ausgewählten Funktionen nacheinander ausgeführt.
Wenn Sie ein neues Umgebungsprofil anlegen oder ein bestehendes ändern, wird der Bildschirm Define Environment Profile angezeigt. Die Bestandteile, die Sie als Teil eines Umgebungsprofils auf diesem Bildschirm und allen nachfolgenden Bildschirmen/Fenstern definieren können, sind:
| Feld | Erläuterung |
|---|---|
| Environment ID | Umgebungskennung. Geben Sie einen beschreibenden Namen für das Umgebungsprofil ein. |
| Alias | Sie können einen aus einem Zeichen
bestehenden Alias für das Umgebungsprofil angeben.
Ein Alias kann von mehreren Umgebungsprofilen gemeinsam verwendet werden. Indem Sie denselben Alias in mehreren Umgebungsprofilen angeben, können Sie Gruppen von Umgebungen bilden. Sie können zum Beispiel folgende Alias verwenden:
Dies erleichtert die Verwaltung von Umgebungsprofilen, da Sie den Alias als Selektionskriterium in der Auswahlliste Environment Maintenance verwenden können, um alle Profile aufzulisten, die den gleichen Alias haben. Bei Natural SAF Security gilt das Folgende: Der Alias wird im externen Sicherheitssystem verwendet, um die Ressourcen zu definieren, die sich auf die Systemdateikombination dieser Umgebung beziehen. Die für einen Alias im externen Sicherheitssystem definierten Regeln gelten für alle Systemdateikombinationen, in deren Umgebungsprofilen dieser Alias angegeben ist. |
| General Options | Allgemeine Optionen. Sie können angeben,
durch welches System die Umgebung geschützt werden soll:
Sind beide Optionen auf |
| System Files | Systemdateien. Sie können die Umgebung
definieren, indem Sie die DBID/Datenbankkennungen und FNR/Dateinummern der
einzelnen Systemdateien (FUSER, FDIC, FSEC, FNAT) angeben. Diese Kombination
von Systemdateien identifiziert die Umgebung und muss eindeutig sein.
Einmal eingegeben, können die Werte in diesen Feldern nicht mehr geändert werden. Wenn Sie auf dem Hauptbildschirm des Umgebungsprofils PF9 drücken, wird ein Fenster mit der Systemdateikombination Ihrer aktuellen Natural-Sitzung angezeigt. In diesem Fenster können Sie mit einem beliebigen Zeichen die Systemdateien markieren, die Teil der Umgebung sein sollen, deren Umgebungsprofil Sie gerade anlegen. |
Wenn Sie entweder das Feld Additional Options
mit Y markieren oder PF4 drücken, wird ein Fenster
angezeigt, in dem Sie die folgenden Optionen auswählen können:
Maintenance Information - Verwaltungsinformationen
Security Notes - Sicherheitsvermerke
Owners - Eigentümer
Session Options - Sitzungsoptionen
DBID/Datenbankkennungen und FNR/Dateinummern
Die Optionen, für die bereits etwas angegeben oder definiert wurde, sind mit einem Pluszeichen (+) gekennzeichnet.
Sie können ein oder mehrere Elemente aus dem Fenster auswählen, indem Sie sie mit einem beliebigen Zeichen markieren. Für jedes ausgewählte Element wird ein weiteres Fenster angezeigt:
| Option | Erläuterung |
|---|---|
| Maintenance Information (nur Anzeige) | Verwaltungsinformationen. Die folgenden Informationen
werden angezeigt:
|
| Security Notes | Sicherheitsvermerke. Sie können Anmerkungen zum Sicherheitsprofil eingeben. |
| Owners | Eigentümer. Sie können bis zu acht Kennungen von
Administratoren eingeben. Nur die hier angegebenen Administratoren sind
berechtigt, das Sicherheitsprofil der Umgebung zu verwalten oder Benutzern den
Zugriff darauf zu erlauben/nicht zu erlauben. Wenn kein Eigentümer angegeben
wird, kann jeder Benutzer vom Typ Administrator dies tun.
Bei jedem Eigentümer kann optional im Feld hinter der Kennung die Anzahl der Miteigentümer angegeben werden, deren Gegenzeichnung für die Verwaltungs-/Verlinkungserlaubnis erforderlich ist. Erläuterungen zu Eigentümern und Miteigentümern siehe Gegenzeichnungen. |
| Sitzungsoptionen - Session Options | |
| Session Options
TEST Command |
Sitzungsoptionen - TEST-Kommando. Mit dieser Option
können Sie die Verwendung des Natural-Systemkommandos
TEST
in der Umgebung steuern.
Mögliche Werte:
Diese Option gilt nur für Umgebungen auf Großrechnern. |
Wenn der Umgebungsschutz aktiv ist, ist der Zugriff auf eine Bibliothek standardmäßig in jeder Umgebung erlaubt. Für einzelne Umgebungen können Sie den Zugriff auf eine Bibliothek untersagen.
Wenn der Zugriff auf eine Bibliothek in mindestens einer Umgebung nicht erlaubt ist, wird die Tatsache, dass die Bibliothek "umgebungsgeschützt" ist, im Sicherheitsprofil der Bibliothek angezeigt.
Es stehen zwei Funktionen zur Verfügung, um den umgebungsspezifischen Zugriff auf Bibliotheken nicht zu erlauben/zu erlauben:
Eine Environment Maintenance-Funktion, um den Zugriff auf eine oder mehrere Bibliotheken für eine Umgebung nicht zu erlauben/zu erlauben,
Eine Library Maintenance-Funktion, um den Zugriff auf eine Bibliothek für eine oder mehrere Umgebungen nicht zu erlauben/zu erlauben.
Die beiden Funktionen werden im Folgenden beschrieben.
Um den Zugriff auf eine oder mehrere Bibliotheken für eine
Umgebung zu erlauben/nicht zu erlauben:
Markieren Sie in der Environment
Maintenance-Auswahlliste die Umgebung, die Sie schützen möchten, mit
EP.
Es wird ein Fenster mit den folgenden Feldern angezeigt:
Protect for users/libraries
Geben Sie ein L ein.
Start value
Sie können einen Startwert für die Liste der
anzuzeigenden Bibliotheken eingeben (wie im Kapitel
Grundlagen der
Benutzung beschrieben)
Select only disallowed ones
Wenn Sie diese Option wählen, enthält die Liste der
anzuzeigenden Bibliotheken nur die Bibliotheken, für die der Zugriff in der
Umgebung derzeit nicht erlaubt ist.
Der Bildschirm Disallow/Allow Libraries wird angezeigt. Er enthält die Liste der Bibliotheken.
In der Liste kann geblättert werden, siehe Kapitel Grundlagen der Benutzung.
Markieren Sie in der Liste die Bibliotheken, für die Sie den Zugriff in der Umgebung erlauben/nicht erlauben möchten. In der Spalte Co können Sie jede Bibliothek mit einem der folgenden Funktionscodes markieren:
| Code | Funktion |
|---|---|
ED |
Disallow - Auf die Bibliothek kann in dieser Umgebung nicht zugegriffen werden. |
EA
|
Allow - Auf die Bibliothek kann in dieser Umgebung zugegriffen werden. |
Sie können eine oder mehrere Bibliotheken auf dem Bildschirm mit einem Funktionscode markieren.
Für jede markierte Bibliothek werden dann die ausgewählten Funktionen nacheinander ausgeführt. Wenn die Verarbeitung abgeschlossen ist, wird in einer Meldung angegeben, welche Zugriffssituation nun für jede Bibliothek gilt.
Um den Zugriff auf eine Bibliothek für eine oder mehrere
Umgebungen zu erlauben/nicht zu erlauben:
Markieren Sie in der Library
Maintenance-Auswahlliste die gewünschte Bibliothek mit dem
FunktionscodeEP.
Es wird ein Fenster mit den folgenden Optionen angezeigt:
| Option | Erläuterung | |
|---|---|---|
| Disallow/allow |
D = Der Zugriff auf die Bibliothek ist zunächst für alle Umgebungen erlaubt, und Sie können ihn für einzelne Umgebungen untersagen. A = Der Zugriff auf die Bibliothek ist zunächst für alle Umgebungen nicht erlaubt, Sie können ihn für einzelne Umgebungen erlauben. Wenn Sie diese Funktion später aufrufen und den Wert dieser Option ändern, wird der Status "erlaubt/ nicht erlaubt" aller Umgebungen für diese Bibliothek geändert. |
|
| Sorted by environment ID / Sorted by alias | Sortiert nach Umgebungskennung / Sortiert nach Alias. Indem Sie eines dieser beiden Felder mit einem Zeichen markieren, können Sie wählen, ob die Liste der anzuzeigenden Umgebungen nach Umgebungskennungen oder nach Aliasnamen sortiert werden soll. Letzteres ermöglicht es Ihnen, den Zugriff für alle Umgebungen, die denselben Alias haben, gleichzeitig zu erlauben/nicht zu erlauben (siehe unten). | |
| Start value | Startwert. In eines dieser beiden Felder können Sie einen Startwert (wie im Kapitel Grundlagen der Benutzung beschrieben) für die Liste der anzuzeigenden Umgebungen eingeben. Je nachdem, wie die Liste sortiert werden soll, können Sie entweder die Datenbankkennung (DBID) / Dateinummer (FNR) der FNAT-Systemdatei der Umgebungen oder einen aus einem Zeichen bestehenden Alias als Startwert angeben. | |
| Select only disallowed/allowed ones | Wenn Sie diese Option wählen, werden in der Liste der anzuzeigenden Umgebungen - je nach obiger Option Disallow/allow - entweder nur die Umgebungen angezeigt, für die der Zugriff nicht erlaubt ist oder die, für die er erlaubt ist. | |
Der Bildschirm Disallow/Allow
Environments wird angezeigt. Er enthält die Liste der Umgebungen.
Für jede Umgebung wird entweder ihre Systemdateikombination (Datenbankkennungen
und Dateinummern der Systemdateien FUSER, FDIC, FSEC und FNAT) oder ihre
Umgebungskennung angezeigt. Mit PF4 können Sie zwischen den beiden
Anzeigen umschalten. Außerdem werden für jedes Umgebungsprofil der Alias
(AL) und der Schutzstatus (P) angezeigt.
In der Liste kann geblättert werden, siehe Kapitel Grundlagen der Benutzung.
In der Liste können Sie die Umgebungen markieren, für die Sie den Zugriff auf die Bibliothek erlauben oder nicht erlauben wollen. In der Spalte Co können Sie jede Umgebung mit einem der folgenden Funktionscodes markieren:
| Code | Funktion |
|---|---|
ED |
Disallow - Der Zugriff auf die Bibliothek ist in dieser Umgebung nicht erlaubt. |
EA
|
Allow - Auf die Bibliothek kann in dieser Umgebung zugegriffen werden. |
Sie können eine oder mehrere Umgebungen mit einem Funktionscode markieren.
Für jede markierte Umgebung werden dann die ausgewählten Funktionen nacheinander ausgeführt. Wenn die Verarbeitung abgeschlossen ist, wird in einer Meldung angegeben, welche Zugriffssituation nun für jede Umgebung gilt.
Wenn die Liste nach Alias sortiert ist, werden keine einzelnen Umgebungen markiert. Stattdessen müssen Sie einen Alias markieren, und die ausgewählte Funktion wird auf alle Umgebungen angewendet, die diesen Alias haben.
Wenn der Umgebungsschutz aktiviert ist, ist der Zugriff auf eine Umgebung standardmäßig für alle Benutzer erlaubt. Für einzelne Benutzer können Sie den Zugriff auf eine Umgebung untersagen.
Der Zugriff auf eine Umgebung kann nur für Benutzer der Typen Group, Administrator und Person erlaubt/nicht erlaubt werden. Für Benutzer der Typen Administrator und Person kann er entweder direkt oder über eine Gruppe erlaubt/nicht erlaubt werden. Für Benutzer des Typs Member (Mitglied) und Terminal kann er nur für die Gruppe, der sie zugeordnet sind, erlaubt/nicht erlaubt werden.
Wenn der Zugriff auf mindestens eine Umgebung für einen Benutzer
nicht erlaubt ist, wird die Sitzungsoption Environment
Protection im Sicherheitsprofil des Benutzers automatisch
auf Y gesetzt.
Es stehen zwei Funktionen zur Verfügung, um den Benutzern den Zugang zu Umgebungen nicht zu erlauben/zu erlauben:
Eine Environment Maintenance-Funktion, um einem oder mehreren Benutzern den Zugang zu einer Umgebung zu untersagen/zu erlauben.
Eine User Maintenance-Funktion, um einem Benutzer den Zugang zu einer oder mehreren Umgebungen zu untersagen/zu erlauben.
Diese beiden Funktionen werden im Folgenden beschrieben.
Um eine Umgebung für einen oder mehrere Benutzer zu
schützen:
Markieren Sie in der Environment
Maintenance-Auswahlliste die Umgebung, die Sie schützen möchten, mit
EP.
Es wird ein Fenster mit den folgenden Feldern angezeigt:
Protect for users/libraries
Geben Sie ein U ein.
Start value
Sie können einen Startwert für die Liste der
anzuzeigenden Benutzer eingeben (wie im Kapitel Grundlagen der Benutzung
beschrieben).
Select only disallowed ones
Wenn Sie diese Option wählen, enthält die Liste der
anzuzeigenden Benutzer nur die Benutzer, denen der Zugriff auf die Umgebung
derzeit untersagt ist.
Der Bildschirm Disallow/Allow Users wird angezeigt. Er enthält die Liste der Benutzer.
Standardmäßig enthält die Liste nur Benutzer des Typs Group. Um zwischen einer Liste mit Gruppen und einer Liste mit allen drei Benutzertypen umzuschalten, können Sie PF5 drücken.
In der Liste kann geblättert werden, siehe Kapitel Grundlagen der Benutzung.
In der Liste können Sie die Benutzer markieren, denen Sie den Zugriff auf die Umgebung nicht erlauben oder erlauben möchten. In der Spalte Co können Sie jeden Benutzer mit einem der folgenden Funktionscodes markieren:
| Code | Funktion |
|---|---|
ED |
Disallow - Der Benutzer kann nicht auf die Umgebung zugreifen. |
EA
|
Allow - Der Benutzer darf auf die Umgebung zugreifen. |
Sie können auf dem Bildschirm einen oder mehrere Benutzer mit einem Funktionscode markieren.
Für jeden markierten Benutzer werden dann die ausgewählten Funktionen nacheinander ausgeführt. Nach Abschluss der Verarbeitung erscheint eine Meldung, die angibt, welche Zugriffssituation nun für den jeweiligen Benutzer gilt.
Um eine oder mehrere Umgebungen für einen Benutzer zu
schützen:
Markieren Sie in der User
Maintenance-Auswahlliste den Benutzer, für den Sie Umgebungen mit
dem Funktionscode EP schützen möchten.
Es wird ein Fenster mit den folgenden Feldern angezeigt:
Start value
Sie können einen Startwert für die Liste der
anzuzeigenden Umgebungen eingeben (wie im Kapitel Grundlagen der Benutzung
beschrieben). Als Startwert verwenden Sie die Datenbankkennung / Dateinummer
der FNAT-Systemdatei der Umgebungen.
Select only disallowed environments
Nur nicht erlaubte Umgebungen auswählen. Wenn Sie diese
Option wählen, enthält die Liste der anzuzeigenden Umgebungen nur die
Umgebungen, für die der Benutzer derzeit keine Zugriffsberechtigung hat.
Der Bildschirm Disallow/Allow
Environments wird angezeigt. Er zeigt die Liste der Umgebungen an.
Bei jeder Umgebung wird entweder ihre Systemdateikombination
(Datenbankkennungen und Dateinummern der Systemdateien FUSER, FDIC, FSEC und
FNAT) oder ihre Umgebungskennung angezeigt. Mit PF4 können Sie
zwischen den beiden Anzeigen umschalten. Außerdem werden bei jedem
Umgebungsprofil der Alias (AL) und der Schutzstatus
(P) angezeigt.
In der Liste kann geblättert werden, siehe Grundlagen der Benutzung.
In der Liste können Sie die Umgebungen markieren, auf die Sie dem Benutzer den Zugriff nicht erlauben/erlauben möchten. In der Spalte Co können Sie jede Umgebung mit einem der folgenden Funktionscodes markieren:
| Code | Function |
|---|---|
ED |
Disallow - Der Benutzer hat keinen Zugriff auf die Umgebung |
EA |
Allow - Der Benutzer darf auf die Umgebung zugreifen. |
Sie können auf dem Bildschirm eine oder mehrere Umgebungen mit einem Funktionscode markieren.
Für jede markierte Umgebung werden dann die ausgewählten Funktionen nacheinander ausgeführt. Wenn die Verarbeitung abgeschlossen ist, erscheint eine Meldung, die die aktuelle Zugriffssituation für jede Umgebung angibt.
