In diesem Kapitel werden die folgenden Themen behandelt:
Kommandoprozessoren werden verwendet, um die Art und Weise zu steuern, in der Kommandos/Funktionen in einer Bibliothek ausgeführt werden. Sie werden mit dem Natural-Dienstprogramm SYSNCP erstellt. In einem Kommandoprozessor definieren Sie Kommandos - d.h. Schlüsselwörter und Schlüsselwortkombinationen - und die Aktionen, die ausgeführt werden sollen, wenn diese Kommandos von den Benutzern eingegeben werden.
Mit Natural Security können Sie Funktionssicherheit für jeden Kommandoprozessor in einer Bibliothek definieren: Sie können festlegen, welche der im Kommandoprozessor definierten Schlüsselwörter und Schlüsselwortkombinationen in der Bibliothek erlaubt oder nicht erlaubt sein sollen, und so die Verfügbarkeit bestimmter Funktionen innerhalb der Bibliothek einschränken. Darüber hinaus können Sie eine benutzerspezifische Funktionssicherheit definieren, d.h. Sie können für verschiedene Benutzer desselben Kommandoprozessors in einer Bibliothek unterschiedliche Funktionen verfügbar machen.
Dies geschieht über die Funktionssicherheitsoptionen (Functional Security) in den Sicherheitsprofilen von Bibliotheken und Benutzern, wie unten beschrieben. Die Funktionssicherheit, die für einen Kommandoprozessor in einem Bibliothekssicherheitsprofil definiert ist, gilt für alle Benutzer des Kommandoprozessors in dieser Bibliothek. Darüber hinaus können Sie in einem Benutzersicherheitsprofil für einen einzelnen Benutzer eines Kommandoprozessors in einer Bibliothek eine andere Funktionssicherheit definieren, die dann Vorrang vor den Angaben im Bibliothekssicherheitsprofil hat.
In Natural Security kann ein Kommandoprozessor den folgenden Status haben:
| Undefined | Nicht definiert. Der Kommandoprozessor wurde mit dem
Dienstprogramm SYSNCP erstellt, aber es ist keine
Funktionssicherheit für ihn definiert.
|
|---|---|
| Defined | Definiert. Der Kommandoprozessor wurde mit
SYSNCP erstellt und Funktionssicherheit ist für ihn definiert.
|
| Modified | Geändert. Der Kommandoprozessor wurde mit
SYSNCP geändert, nachdem Funktionssicherheit für ihn definiert
wurde.
In diesem Fall müssen Sie eventuell die
Funktionssicherheit für den Kommandoprozessor aktualisieren, indem Sie das Feld
Functional Security Defined mit Anmerkung |
| Unresolved | Nicht aufgelöst. Der Kommandoprozessor wurde mit
SYSNCP gelöscht, aber die Funktionssicherheit ist immer noch für
ihn definiert.
In diesem Fall sollten Sie auch die Funktionssicherheit
für den Kommandoprozessor löschen (indem Sie das Feld Functional
Security Defined with |
Standardmäßig sind alle in einem Kommandoprozessor definierten Schlüsselwörter nicht erlaubt, was bedeutet, dass keines der im Kommandoprozessor definierten Kommandos ausgeführt werden kann.
Wenn Sie nur relativ wenige Funktionen zur Verfügung stellen wollen, können Sie diese Voreinstellung unverändert lassen, so dass generell alle Schlüsselwörter nicht erlaubt sind, und Sie können dann die Verwendung einzelner Schlüsselwörter und Schlüsselwortkombinationen (Kommandos) erlauben.
Wenn Sie die meisten Funktionen verfügbar machen und nur die Verwendung relativ weniger Funktionen einschränken möchten, können Sie die Vorgabe so ändern, dass generell alle Schlüsselwörter erlaubt sind, und Sie können dann die Verwendung einzelner Schlüsselwörter und Schlüsselwortkombinationen unterbinden.
Wenn Sie im Fenster Additional Options eines Bibliothekssicherheitsprofils die Option Functional Security markieren (siehe Bestandteile eines Bibliothekssicherheitsprofils), wird das Fenster Functional Security angezeigt:
Library ID ................... XYZLIB__
Command Processor ............ ________
__ Functional security defined ..
__ Keyword default ..............
__ Keyword exceptions ...........
__ Command exceptions ...........
Type of command exceptions ...
|
In diesem Fenster können Sie die Funktionssicherheit für jeden Kommandoprozessor definieren, der in dieser Bibliothek angelegt wurde.
In das Feld Command Processor des Fensters müssen Sie den Namen des Prozessors eingeben, den Sie für die Bibliothek definieren möchten.
Wenn Sie den Namen des gewünschten Prozessors nicht kennen, geben Sie einen Stern (*) in das Feld Command Processor ein: Es wird eine Liste aller in dieser Bibliothek enthaltenen Prozessoren angezeigt. Aus dieser Liste können Sie einen Prozessor auswählen, indem Sie ihn mit einem beliebigen Zeichen oder dem Cursor markieren.
Standardmäßig ist für einen Kommandoprozessor keine Funktionssicherheit definiert: Die Schlüsselwortvorgabe (Keyword default) ist auf "Nicht erlaubt" gesetzt, und es sind keine Schlüsselwortausnahmen (Keyword exceptions) oder Kommandoausnahmen (Command exceptions) definiert, was bedeutet, dass keines der im Prozessor definierten Kommandos ausgeführt werden kann.
Das Feld Functional Security Defined kann die folgenden Werte annehmen:
| No | Zeigt an, dass die Standardeinstellungen für Keyword default und Keyword exceptions und Command exceptions gelten. |
|---|---|
| Yes | Zeigt an, dass einige der Standardeinstellungen geändert wurden. |
| ??? | Zeigt an, dass der Status des Kommandoprozessors entweder "geändert" oder "nicht aufgelöst" ist (siehe Status eines Kommandoprozessors oben). |
Um alle Funktionssicherheitsdefinitionen, die für den
Kommandoprozessor vorgenommen wurden, zu löschen, müssen Sie dieses Feld mit
DE markieren.
Das Feld Keyword Default kann die folgenden Werte annehmen:
| Disallowed | Nicht erlaubt. Standardmäßig sind alle im Prozessor angegebenen Schlüsselwörter nicht erlaubt (und Sie können einzelne Schlüsselwörter und Schlüsselwortkombinationen über Schlüsselwortausnahmen (Keyword Exceptions) und Kommandoausnahmen (Command Exceptions) erlauben). |
|---|---|
| Allowed | Erlaubt. Standardmäßig sind alle im Prozessor angegebenen Schlüsselwörter erlaubt (und Sie können einzelne Schlüsselwörter und Schlüsselwortkombinationen über Schlüsselwortausnahmen (Keyword Exceptions) und Kommandoausnahmen (Command Exceptions) auf "nicht erlaubt" setzen). |
Um den Wert von Disallowed in Allowed oder umgekehrt zu ändern, müssen Sie das Eingabefeld Keyword Default mit einem beliebigen Zeichen markieren.
Sie können das Feld Keyword Default nur dann ändern, wenn weder Keyword Exceptions noch Command Exceptions definiert sind. Sie müssen also ggf. den Status Allowed/Disallowed aller Command Exceptions und Keyword Exceptions auf ihre Standardeinstellungen zurücksetzen (wie unten erläutert), bevor Sie das Feld Keyword Default ändern können.
Wenn Sie das Feld Keyword Default mit
PU markieren, wird der Status des Kommandoprozessors auf Public
(öffentlich) gesetzt. Das bedeutet, dass Sie Schlüsselwort- und
Kommandoausnahmen definieren können, diese werden jedoch nicht wirksam. Um den
Kommandoprozessor so zu aktivieren, dass die Schlüsselwort-/ Kommandoausnahmen
wirksam werden, müssen Sie das Feld Keyword Default mit
RL (Release) markieren.
Das Feld Keyword Exceptions kann die folgenden Werte annehmen:
| No | Nein. Zeigt an, dass die Schlüsselwortvorgaben (Keyword Default) für alle Schlüsselwörter gelten, d. h. alle Schlüsselwörter sind entweder erlaubt oder nicht erlaubt. |
|---|---|
| Yes | Ja. Wenn Keyword Default auf Disallowed gesetzt ist, bedeutet dies, dass einzelne Schlüsselwörter erlaubt sind. Wenn Keyword Default auf Allowed gesetzt ist, bedeutet dies, dass einzelne Schlüsselwörter nicht erlaubt sind. |
Standardmäßig sind alle Schlüsselwörter entweder erlaubt oder nicht erlaubt, je nach der Keyword Default-Einstellung.
Um diesen Standardstatus für einzelne Schlüsselwörter zu ändern,
müssen Sie das Eingabefeld Keyword Exceptions
(Schlüsselwortausnahmen) mit einem beliebigen Zeichen (ausgenommen
DE) markieren. Abhängig von der Einstellung in Keyword
Default wird entweder der Bildschirm Allow
Keywords oder der Bildschirm Disallow Keywords
angezeigt, in denen alle Schlüsselwörter aufgelistet sind, die im Prozessor
definiert worden sind:
14:18:03 *** NATURAL SECURITY *** 2021-12-31
- Disallow Keywords -
Library .. SYRINX Command Processor .. PROC2112
Keyword Type A/D
________________ ______ _
ACCESS Action A
ADD Action A
ADDMULTIPLE Action A
ADMIN Action A
CONVERT Action A
COPY Action D
DELETE Action D
DISPLAY Action A
DUMMY1 Action A
DUMMY2 Action A
DUMMY3 Action A
DUMMY4 Action A
EDIT Action A
Enter-PF1---PF2---PF3---PF4---PF5---PF6---PF7---PF8---PF9---PF10--PF11--PF12---
Help PrevM Exit AddOp Flip Canc
|
In der Liste kann geblättert werden, siehe Grundlagen der Benutzung.
Markieren Sie in der Spalte A/D die
Schlüsselwörter, die nicht erlaubt werden sollen, mit D (Disallow)
und die, die erlaubt werden sollen, mit A (Allow).
Jeder Status, der sich vom Keyword Default-Status unterscheidet, wird hervorgehoben angezeigt.
Um den Status Not allowed/Allowed (nicht
erlaubt/erlaubt) für alle Schlüsselwörter auf die Keyword
Default-Einstellung zurückzusetzen, müssen Sie das Eingabefeld
Keyword Exceptions mit DE (Delete) markieren.
Es wird ein Fenster angezeigt, in dem Sie Y eingeben müssen, um
die Löschung zu bestätigen.
Das Feld Keyword Exceptions kann die folgenden Werte annehmen:
| No | Zeigt an, dass alle ursprünglichen Standardeinstellungen gelten. |
|---|---|
| Yes | Zeigt an, dass einzelne Standardeinstellungen geändert wurden. |
Wenn eines der Schlüsselwörter, aus denen ein Kommando besteht, nicht erlaubt ist, ist das Kommando standardmäßig nicht erlaubt. Wenn alle Schlüsselwörter, aus denen ein Kommando besteht, erlaubt sind, ist das Kommando standardmäßig erlaubt.
Um diesen Standardstatus für einzelne Kommandos zu ändern, können
Sie das Eingabefeld Command Exceptions (Kommandoausnahmen)
mit einem beliebigen Zeichen - außer DE - markieren. Der
Bildschirm Allow/Disallow Commands wird angezeigt, in dem
alle Kommandos aufgelistet sind, die im Prozessor definiert wurden:
14:19:13 *** NATURAL SECURITY *** 2021-12-31
- Allow/Disallow Commands -
Library .. SYRINX Command Processor .. PROC2112
Action Object (unused) A/D
________________ ________________ ________________ _
ACCESS DATASET A
ACCESS JOB A
ACCESS NODE A
ACCESS OPERATIONS A
ACCESS PRINTER A
ACCESS VOLUME_SERIAL A
ACCESS VTAM_APPLICATION A
ADD DATASET A
ADD FILE A
ADD JOB A
ADD LIBRARY A
ADD MAILBOX A
ADD NODE A
Enter-PF1---PF2---PF3---PF4---PF5---PF6---PF7---PF8---PF9---PF10--PF11--PF12---
Help PrevM Exit AddOp Flip Canc
|
In der Liste kann geblättert werden, siehe Kapitel Grundlagen der Benutzung.
Markieren Sie in der Spalte A/D die
Kommandos, die nicht erlaubt sein sollen, mit D und die, die
erlaubt sein sollen, mit A.
Jeder Status, der vom Standardstatus abweicht, wird hervorgehoben angezeigt.
Um den Status aller Kommandos auf die
Allowed/Disallowed-Standardeinstellungen zurückzusetzen, müssen Sie das
Eingabefeld Command Exceptions mit DE
(löschen) markieren. Es wird ein Fenster angezeigt, in dem Sie Y
eingeben müssen, um die Löschung zu bestätigen.
Wenn Kommandoausnahmen (Command Exceptions) definiert sind, kann dieses Feld die folgenden Werte annehmen:
| Allowed | Zeigt an, dass ein oder mehrere der ursprünglich nicht erlaubten Kommandos erlaubt wurden. |
|---|---|
| Disallowed | Zeigt an, dass ein oder mehrere Kommandos, die ursprünglich erlaubt waren, nicht mehr erlaubt sind. |
| Allowed/ Disallowed | Zeigt an, dass ein oder mehrere der ursprünglich nicht erlaubten Kommandos erlaubt wurden und auch ein oder mehrere der ursprünglich erlaubten Kommandos nicht mehr erlaubt sind. |
Generell gilt die Funktionssicherheit, die für einen Kommandoprozessor in einem Bibliothekssicherheitsprofil definiert ist, für alle Benutzer des Kommandoprozessors in dieser Bibliothek. Wenn Sie für einen einzelnen Benutzer eine andere Funktionssicherheit definieren möchten, können Sie dies im Sicherheitsprofil des Benutzers tun. Die Angaben im Benutzersicherheitsprofil haben dann Vorrang vor den Angaben im Bibliothekssicherheitsprofil.
Standardmäßig gelten die Angaben zur Funktionssicherheit, wie sie für den Prozessor im Sicherheitsprofil der Bibliothek definiert sind.
Um eine dieser Angaben für einen einzelnen Benutzer zu ändern, müssen Sie die Option Functional Security im Fenster Additional Options des Sicherheitsprofils des Benutzers markieren (siehe Bestandteile eines Benutzersicherheitsprofils). Das Fenster Functional Security wird angezeigt:
User ID ...................... ABC
Library ID ................... ________
Command Processor ............ ________
__ Functional security defined ..
__ Keyword default ..............
__ Keyword exceptions ...........
__ Command exceptions ...........
Type of command exceptions ...
|
In diesem Fenster können Sie die benutzerspezifische Funktionssicherheit für einen Kommandoprozessor in einer Bibliothek definieren.
Geben Sie in das Feld Library ID des Fensters die Kennung (ID) der Bibliothek ein, in der der Prozessor enthalten ist, und geben Sie in das Feld Command Processor den Namen des Kommandoprozessors ein, den Sie für den Benutzer definieren möchten.
Das Feld Functional Security Defined kann die folgenden Werte enthalten:
| No | Zeigt an, dass für diesen Benutzer die Funktionssicherheit gilt, wie sie für den Prozessor im Bibliothekssicherheitsprofil definiert ist. |
|---|---|
| Yes | Zeigt an, dass für diesen Benutzer eine andere Funktionssicherheit definiert wurde als die, die für den Kommandoprozessor im Bibliothekssicherheitsprofil definiert wurde. |
| ??? | Zeigt an, dass der Status des Kommandoprozessors entweder "geändert" oder "nicht aufgelöst" ist (siehe Status eines Kommandoprozessors oben). |
Um die benutzerspezifischen Angaben auf die für den
Kommandoprozessor im Bibliothekssicherheitsprofil definierten Angaben
zurückzusetzen, müssen Sie das Eingabefeld Functional Security
Defined mit DE (Delete) markieren. Es wird ein Fenster
angezeigt, in dem Sie Y eingeben müssen, um das Löschen zu
bestätigen.
(Schlüsselwortvorgabe, Schlüsselwortausnahmen, Kommandoausnahmen, Kommandoausnahmearten)
Für die Felder Keyword Default, Keyword Exceptions, Command Exceptions und Type of Command Exceptions gilt das Gleiche wie oben unter Funktionssicherheit für eine Bibliothek definieren beschrieben.
Der Kommandoprozessor NSCCMD01 ist für die Natural
Security-Bibliothek SYSSEC vorgesehen.
Natural Security verwendet immer diesen Kommandoprozessor für die
Handhabung von Funktionen innerhalb von SYSSEC. Es ist nicht
möglich, bei SYSSEC einen anderen Kommandoprozessor zu
verwenden.
Standardmäßig ist NSCCMD01 mit Keyword
Default auf Allowed und ohne Keyword
Exceptions oder Command Exceptions definiert,
d.h. alle Natural Security-Funktionen sind erlaubt.
Sie können den Kommandoprozessor NSCCMD01 selbst nicht
ändern (da er nur in Objektform vorliegt). Falls gewünscht, können Sie jedoch
die Verwendung von Funktionen innerhalb von SYSSEC steuern, indem
Sie die Funktionssicherheitsaspekte von NSCCMD01 im
Bibliothekssicherheitsprofil von SYSSEC und in den
Benutzersicherheitsprofilen der Natural Security-Administratoren ändern.
Wenn Sie beispielsweise möchten, dass ein Administrator
Sicherheitsprofile nur einsehen, aber nicht ändern darf, können Sie ihm alle
Aktionsschlüsselwörter außer DISPLAY verbieten. Oder wenn Sie
möchten, dass ein Administrator nur mit Sicherheitsprofilen von Benutzern, aber
nicht mit Sicherheitsprofilen anderer Objekttypen arbeiten darf, können Sie für
diesen Administrator alle Objektschlüsselwörter außer USER auf
"nicht erlaubt" setzen.
Die Schlüsselwörter in NSCCDM01 entsprechen den
Kommandos von Natural Security, die unter Direktkommandos im
Kapitel Grundlagen der Benutzung aufgeführt sind.
 |
Warnung: Setzen Sie das Schlüsselwort Default für den
Kommandoprozessor NSCCMD01 nicht auf Disallowed - es
sei denn, Sie definieren unmittelbar danach Schlüsselwortausnahmen, die es
Ihnen erlauben, alle benötigten Natural Security-Funktionen zu verwenden. Wenn
Sie das Schlüsselwort Default für NSCCMD01 auf
Disallowed setzen und dann das Fenster Functional
Security verlassen, sind alle Natural Security-Funktionen nicht mehr
erlaubt, d.h. niemand kann Natural Security mehr verwenden. Um Natural Security
wieder zugänglich zu machen, müsste man dann ein
INPL-Kommando mit der Option
RECOVER ausführen. |
Für den Kommandoprozessor NSCCMD01 kann das Feld
Functional Security Defined auch den Wert All
annehmen. Damit wird der Zugriff auf das Administrator Services Subsystem von
Natural Security festgelegt.
Um zwischen den Werten Yes und All
umzuschalten, müssen Sie das Feld mit OW bzw. AL
markieren.
