In diesem Kapitel werden folgende Themen behandelt:
Natural Security ist auf folgenden Plattformen verfügbar:
Großrechner,
Linux,
Windows.
Natural Security ist sowohl als Vollversion als auch als Laufzeitversion verfügbar:
In der Regel wird Natural Security als Vollversion installiert, die den gesamten Funktionsumfang von Natural Security umfasst. Die Vollversion kann auf allen Plattformen installiert werden - mit Ausnahme einiger Windows-Plattformen (wie in den Natural Release Notes aufgeführt), auf denen nur die Laufzeitversion verfügbar ist.
Die Vollversion umfasst die gesamte Laufzeitfunktionalität sowie
die vollständige Administrations- und Pflegefunktionalität. Sie bietet in der
Anwendung SYSSEC alle Funktionen für die Online-Systemverwaltung
und -Pflege von Natural Security-Daten und für die Erstellung und Auswertung
von Zugriffsprotokollen sowie Anwendungsprogrammierschnittstellen für die
Abfrage (Retrieval) und Pflege von Natural Security-Daten.
Auf Windows-Plattformen, die sich nicht für den Stand-alone-Betrieb von Natural eignen, wird Natural Security als reine Laufzeitversion installiert. Sie enthält nur die Funktionen, die für die Benutzerauthentifizierung und die Zugriffskontrolle auf Natural-Ressourcen nötig sind: Dazu gehören die Anmeldeprozedur, die die Benutzerauthentifizierung und die Überprüfung der Zugriffsrechte bei der Anmeldung eines Benutzers an einer Natural-Sitzung durchführt, sowie die Prozeduren, die die Zugriffskontrolle durchführen, um zu prüfen, ob ein Benutzer die Berechtigung hat, die gewünschten Funktionen innerhalb einer Natural-Sitzung durchzuführen. Darüber hinaus stehen Abfragefunktionen (Retrieval) zur Verfügung, die von den Natural Security-Anwendungsprogrammierschnittstellen bereitgestellt werden.
Da die Laufzeitversion keine Verwaltungsfunktionen enthält, erfordert sie den Zugriff auf eine Natural Security-Systemdatei (FSEC) auf einer anderen Plattform. Daher kann eine Laufzeitversion nur in Kombination mit einer Vollversion verwendet werden, die auf einer der anderen Plattformen installiert ist.
Folgende Themen werden behandelt:
In einer heterogenen, plattformübergreifenden Natural-Umgebung muss die Administration und Abfrage (Retrieval) von Natural Security-Daten berücksichtigt werden. Es ist möglich, für jede Installation eine eigene Natural Security-Systemdatei (FSEC) einzurichten und jede FSEC-Systemdatei unabhängig zu verwalten.
Es ist aber auch möglich, eine einzige FSEC-Systemdatei einzurichten, in der alle Natural Security-Daten zentral gespeichert werden. Die Natural Security-Installationen müssen in einem Netzwerk über Entire Net-Work verbunden sein. Der Zugriff auf die zentral gespeicherten Sicherheitsdaten wird von Entire Net-Work über Remote-Datenbankaufrufe abgewickelt.
Wenn die Konfiguration mit mehreren Plattformen keinen Großrechner umfasst, können die FSEC-Systemdatei und die Natural Security-Daten auf jeder der (Vollversions-)Installationen liegen. Es wird jedoch empfohlen, sie in der Installation zu pflegen, auf der die FSEC-Systemdatei lokal ist.
Wenn die Konfiguration mit mehreren Plattformen einen Großrechner umfasst, müssen sich die FSEC-Systemdatei auf dem Großrechner befinden und die Natural Security-Daten dort gepflegt werden. Bei Installationen ohne Großrechner wird die Pflege der Natural Security-Daten dann automatisch deaktiviert. Dies gilt auch für die Pflege über die Anwendungsprogrammierschnittstellen von Natural Security.
Die Zugriffsmöglichkeiten auf eine FSEC-Systemdatei in einer Konfiguration mit mehreren Plattformen sind wie folgt:
| Speicherort von FSEC | Erreichbar von |
|---|---|
| Großrechner | Großrechner, Linux und Windows |
| Linux | Linux und Windows |
| Windows | Linux und Windows |
Hinsichtlich des Schutzes von Programmierobjekten und DDMs ist in einer heterogenen Umgebung ist Folgendes zu beachten:
In einer heterogenen Produktionsumgebung, bei der eine zentrale Großrechner-FUSER-Systemdatei verwendet wird, wäre eine Bibliothek, die nicht in der Großrechner-FUSER-Systemdatei, sondern im Dateisystem einer anderen Plattform vorhanden ist, der Natural Security auf dem Großrechner nicht bekannt. Um in einer solchen Bibliothek enthaltene "nicht existierende" Module definieren zu können, bietet die Funktion Disallow/Allow Modules die Unterfunktion Free List of Modules (die im Kapitel Bibliotheken verwalten beschrieben wird).
Mit der Option Module Protection Mode (siehe Kapitel Administrator Services) ist es möglich, den Schutz von Programmierobjekten durch Natural Security für alle Großrechner- und Nicht-Großrechner-Plattformen einheitlich zu gestalten.
Der Speicherort in Natural für DDMs ist nicht auf allen Plattformen gleich: Auf Großrechnerplattformen werden DDMs in einer FDIC-Systemdatei gespeichert, während DDMs unter Linux und Windows wie andere Natural-Objekte in Bibliotheken enthalten sind. Daher ist auch die Handhabung des DDM-Schutzes durch Natural Security unterschiedlich:
Auf Großrechnerplattformen werden DDMs als separate Objekte (als "Dateien" bezeichnet) behandelt, die über eigene Sicherheitsprofile verfügen.
Auf Nicht-Großrechnerplattformen ist der Schutz von DDMs dem Schutz von Bibliotheken untergeordnet, und die DDM-Sicherheitsprofile sind den Bibliothekssicherheitsprofilen untergeordnet.
Weitere Informationen finden Sie unter DDM/Dateien im Kapitel Struktur und Terminologie von Natural Security.
In einer heterogenen Umgebung, in der eine zentrale
FSEC-Systemdatei auf einem Großrechner verwendet wird, müssen alle DDMs auf den
Nicht-Großrechnerplattformen in die Bibliothek SYSTEM übertragen
werden, um ihre Verwendung unter Natural Security zu ermöglichen.
Wenn eine Systemdatei als zentraler Speicherort für DDMs
(außerhalb von Bibliotheken) mit dem Natural-Profilparameter
FDDM auf einer
Nicht-Großrechnerplattform angegeben wird, erfolgt der Schutz von
Nicht-Großrechner-DDMs und die Pflege ihrer Sicherheitsprofile auf die gleiche
Weise wie bei Großrechner-DDMs.
Wenn Natural Security auf mehreren Plattformen in einer Client/Server-Umgebung eingesetzt wird und eine Anmeldung auf einem Client erfolgt, der einen anderen Zeichencode als der Server verwendet, muss Natural Security die Anmeldedaten auf dem Server von ASCII nach EBCDIC oder umgekehrt umsetzen. Für diese Zeichenumsetzung verwendet Natural Security die folgenden Umsetzungstabellen:
Auf Großrechnern verwendet Natural Security die
Umsetzungstabelle NTTABA2 im Natural-Konfigurationsmodul
NATCONFG.
Auf Nicht-Großrechnerplattformen verwendet es die Abschnitte
ISO8859_1->EBCDIC und EBCDIC->ISO8859_1 der
Natural-Konfigurationsdatei NATCONV.INI.
Wenn diese nicht Ihren Anforderungen entsprechen, müssen Sie sie möglicherweise anpassen. Weitere Informationen finden Sie in der Natural Operations-Dokumentation für die jeweilige Plattform.
Im Mittelpunkt des Umsetzungsprozesses von Entire Net-Work stehen das Format und die Länge der einzelnen Felder, die in den Such- und Formatpuffern angegeben sind, die bei jedem Adabas-Aufruf zusammen mit speziellen Parametern für die Umsetzungsdefinition übergeben werden. Wenn eine Anfrage die Netzwerkkonvertierungsroutinen durchläuft, wird jedes einzelne Feld entsprechend dem Format und der Länge umgesetzt, die im zugehörigen Such- oder Formatpuffer für das Feld definiert sind.
Um die Fehler NAT0824 und NAT0825 zu
vermeiden, müssen Sie Umsetzungsdefinitionen für die folgenden Felder für die
Datenbankkennung (DBID) und die Dateinummer (FNR) der
Großrechner-FSEC-Systemdatei mit Format "X" hinzufügen:
LW
LC
LQ
LV
LS
Dadurch wird verhindert, dass Werte entweder umgesetzt oder vertauscht werden.
Weitere Informationen finden Sie unter Special Handling
Of Field Format O im Kapitel Heterogeneous
Platform Considerations der Entire Net-Work Installation
and Operations for Mainframes-Dokumentation.
