Sicherheitsdaten in eine andere Systemdatei übertragen

In diesem Kapitel wird beschrieben, wie Sie Sicherheitsdaten (Natural Security-Daten) von einer Systemdatei in eine andere übertragen können. Die folgenden Themen werden behandelt:

Allgemeine Informationen zur Übertragung von Sicherheitsdaten

Die Übertragung von Natural-Security-Daten von einer Systemdatei in eine andere ist nur relevant, wenn Sie mehr als eine Natural Security-Systemdatei verwenden.

Eine Natural Security-Systemdatei wird mit dem Natural-Profilparameter FSEC angegeben (siehe Natural-Parameter-Referenz-Dokumentation).

Die Bibliothek SYSSEC enthält zwei Programme für die Übertragung von Natural Security-Daten von einer Systemdatei in eine andere: SECULD2 und SECLOAD:

  • SECULD2 wird zum Entladen von Daten aus einer Systemdatei in eine Arbeitsdatei verwendet.

  • SECLOAD dient dazu, die Daten aus der Arbeitsdatei in die andere Systemdatei zu laden.

Die Auswahl der zu übertragenden Daten erfolgt mit SECULD2. SECLOAD wird immer versuchen, die komplette Arbeitsdatei zu übertragen. Allerdings prüft SECLOAD, ob die zu übertragenden Daten mit den bereits in der Systemdatei gespeicherten Daten konsistent sind. Inkonsistente Daten werden nicht geladen.

Die von Ihnen verwendeten Programme SECULD2 und SECLOAD müssen beide die gleiche Version von Natural Security haben. Außerdem wird empfohlen, die neueste verfügbare Version von SECULD2 und SECLOAD zu verwenden.

Eine FSEC-Systemdatei kann von allen unterstützten Natural-Security-Versionen gemeinsam genutzt werden. Das bedeutet, dass Sie eine bestehende FSEC-Datei weiterverwenden können und keine neue FSEC-Datei für eine neue Natural Security-Version erstellen müssen. Sollten Sie sich jedoch für die Verwendung einer neuen FSEC-Datei für eine neue Version von Natural Security entscheiden und bestehende Sicherheitsdaten in diese neue Datei übertragen wollen, müssen Sie die Daten mit dem Standardübertragungsverfahren SECULD2/SECLOAD entladen/laden.

Sowohl SECULD2 als auch SECLOAD können nur innerhalb der Bibliothek SYSSEC aufgerufen werden.

SECULD2 verwenden

Um SECULD2 aufzurufen, müssen Sie das Kommando SECULD2 in der Kommandozeile eines beliebigen Natural Security-Bildschirms eingeben. Das SECULD2-Menü wird angezeigt.

Um die Art der zu übertragenden Daten auszuwählen, müssen Sie im SECULD2-Menü einen der folgenden Funktionscodes eingeben:

Funktionscode Typ der zu entladenden Daten
*   Alle Sicherheitsdaten.
D   Alle Sicherheitsdaten, mit Löschung (alle Daten werden in die Arbeitsdatei geladen und in der Systemdatei gelöscht).
O   In Natural Security definierte Objekte (Benutzer, Bibliotheken, Versorgungsprofile usw.).
L   Links zwischen Benutzern und Objekten.
F   Links zwischen Bibliotheken und Dateien (diese Funktion ist nur auf Großrechnern verfügbar).
C   Bestandteile von Bibliothekssicherheitsprofilen (diese Funktion ist auf Großrechnern nicht verfügbar).
P   Standardprofile (Benutzer- oder Dienstprogramm-Profile).
W Arbeitsplan verarbeiten.

Zusätzlich zum Funktionscode können Sie im Menü SECULD2 folgende Angaben machen:

Transfer Format Übertragungsformat. Mit dieser Option legen Sie fest, in welche Arbeitsdatei die ausgewählten Daten geschrieben werden sollen:

  • Y = Die Daten werden in alphanumerischer Form in Work File 1 geschrieben (dies ist die Standardeinstellung für Nicht-Großrechnerumgebungen). Work File 1 kann für jede von SECULD2/SECLOAD unterstützte Form der Übertragung verwendet werden.

    Dies setzt voraus, dass die Arbeitsdatei im Textformat (ASCII) vorliegt und eine Dateierweiterung hat. Hätte sie keine Dateierweiterung (oder die Dateierweiterung .sag), würden die Daten in binärer Form geladen und könnten von SECLOAD nicht verarbeitet werden.

  • N = Die Daten werden in binärer Form in Work File 5 geschrieben (dies ist der Standard für Großrechnerumgebungen). Work File 5 kann nur verwendet werden, wenn die Daten in eine andere Systemdatei auf derselben Hardwareplattform übertragen werden sollen.

Object Type   Objekttyp. Wenn Sie den Funktionscode O, L oder P wählen, müssen Sie auch den Typ des zu entladenden Objekts/Links angeben.

Wenn Sie den Funktionscode C wählen, müssen Sie auch den Typ der zu entladenden Bestandteile (DDM-Sicherheitsprofile) angeben.

Um eine Auswahlliste der möglichen Typen aufzurufen, können Sie in diesem Feld ein Fragezeichen (?) eingeben.

Wenn Sie den Funktionscode W wählen, müssen Sie in diesem Feld die Kennung (ID) des Arbeitsplans (Workplan) angeben.

Start Value Startwert. Sie können eine Kennung (ID) angeben, um ein bestimmtes Objekt oder einen Bereich von Objekten zu entladen.

Siehe auch Range unten.

Start Value ist nicht anwendbar bei den Funktionscodes * und D.

Range Bereich. Dieses Feld bestimmt, wie der im Feld Start Value angegebene Wert behandelt werden soll:

  • Wenn Sie das Feld Range leer lassen, wird der Wert im Feld Start Value als tatsächlicher Startwert behandelt, d.h. der Bereich der zu entladenden Objekte beginnt mit demjenigen, dessen Objektkennung mit dem als Startwert im Feld Start Value angegebenen Wert beginnt.

  • Wenn Sie in das Feld Range einen Stern (*) eingeben, umfasst der Bereich der zu entladenden Objekte nur die Objekte, deren Objektkennung mit dem als Startwert im Feld Start Value angegebenen Wert beginnt.

  • Wenn Sie in das Feld Range ein Pluszeichen (+) eingeben, besteht der Bereich der zu entladenden Objekte nur aus denjenigen, deren Objektkennung mit dem als Startwert im Feld Start Value angegebenen Wert beginnt - bzw. im Falle von Links nur aus denjenigen, deren Objektkennung mit dem als Startwert im Feld Start Value angegebenen Wert beginnt.

Link ID Link-Kennung. Dieses Feld kann nur in Verbindung mit dem Funktionscode L verwendet werden. Sie können eine Benutzerkennung angeben, um nur Links eines bestimmten Benutzers oder eines bestimmten Bereichs von Benutzern zu entladen.

Um einen Bereich von Links auszuwählen, können Sie das Feld Range verwenden (siehe unten).

Range Bereich. Dieses Feld kann nur in Verbindung mit dem Funktionscode L verwendet werden. Es bestimmt, wie der im Feld Link ID (Link-Kennung) angegebene Wert behandelt werden soll:

  • Wenn Sie das Feld Range leer lassen, wird der Wert im Feld Link ID als tatsächlicher Startwert behandelt, d.h. der Bereich der zu entladenden Links beginnt mit demjenigen, dessen Benutzerkennung dem als Link-Kennung im Feld Link ID angegebenen Wert entspricht.

  • Wenn Sie in das Feld Range einen Stern (*) eingeben, umfasst der Bereich der zu entladenden Links nur diejenigen, deren Benutzerkennung mit dem als Link-Kennung im Feld Link ID angegebenen Wert beginnt.

  • Wenn Sie in das Feld Range ein Pluszeichen (+) eingeben, umfasst der Bereich der zu entladenden Links nur diejenigen, deren Benutzerkennung mit dem als Link-Kennung im Feld Link ID angegebenen Wert übereinstimmt.

Number   Anzahl. Sie können die Anzahl der zu übertragenden Objekte angeben.

(Diese Option ist nicht anwendbar bei den Funktionscodes * und D.)

Date from/to   Datum von/bis. Sie können zwei Datumsangaben machen, um nur Objekte zu entladen, die in diesem Zeitraum erstellt/zuletzt geändert wurden.

(Diese Option ist nicht anwendbar bei Funktionscode D.)

Work File   Arbeitsdatei. Geben Sie den Namen der Arbeitsdatei an, in die die Daten geschrieben werden sollen.

Wenn Sie Work File 5 verwenden, muss der Name der Arbeitsdatei mit .sag enden.

Dieses Feld ist auf Großrechnern nicht verfügbar.

Ty Der Typ der Arbeitsdatei:

  • D = Default.

  • N = Entire Connection Work File.

Dieses Feld ist auf Großrechnern nicht verfügbar.

Arbeitsplan verwenden

Wenn Sie den gleichen Entladevorgang in regelmäßigen Abständen durchführen müssen, können Sie einen so genannten Arbeitsplan (Workplan) verwenden. Anstatt jedes Mal alle Angaben zum Entladen im Menü SECULD2 machen zu müssen, brauchen Sie diese nur einmal in einem Arbeitsplan zu machen. Sie verwenden dann den Funktionscode W und geben im Menü SECULD2 im Feld Object type nur die Kennung (ID) des Arbeitsplans an.

Ein Arbeitsplan ist ein Natural-Objekt vom Typ Text, das in der Bibliothek SYSSEC enthalten sein muss.

Der Inhalt des Text-Members muss wie folgt aussehen:

 
- START-SECULD-WORKPLAN                                       
UNLOAD       ________                                     
TRANSFER     _                                            
OBJECT-TYPE  ________                                     
OBJECT-ID    _______________________________             
OBJECT-RANGE _                                            
LINK-ID      _______________________________             
LINK-RANGE   _                                           
NUMBER       __                                  
DATE-FROM    __________                                               
DATE-TO      __________                      
- END-SECULD-WORKPLAN

SECULD2 wertet den nach den Schlüsselwörtern angegebenen Text - gekennzeichnet durch die obigen Zeilen - wie folgt aus:

Schlüsselwort Erläuterung
- START-SECULD-WORKPLAN Gibt den Beginn der Textdaten an, die von SECULD2 verarbeitet werden sollen.
UNLOAD Sie können eine der folgenden Angaben machen:

  • ALL = entspricht dem Funktionscode *.

  • DELETE = entspricht dem Funktionscode D.

  • OBJECT = entspricht dem Funktionscode O.

  • LINK = entspricht dem Funktionscode L.

  • FILE = entspricht dem Funktionscode F.

  • PROFILE = entspricht dem Funktionscode P.

TRANSFER Entspricht dem SECULD2-Menüfeld Transfer Format.
OBJECT-TYPE Entspricht dem SECULD2-Menüfeld Object Type.
OBJECT-ID Entspricht dem SECULD2-Menüfeld Start Value.
OBJECT-RANGE Entspricht dem SECULD2-Menüfeld Range für Objekte.
LINK-ID Entspricht dem SECULD2-Menüfeld Link ID.
LINK-RANGE Entspricht dem SECULD2-Menüfeld Range für Links.
NUMBER Entspricht dem SECULD2-Menüfeld Number.
DATE-FROM Sie können eine der folgenden Angaben machen:

  • ein Datum (im Format YYYY-MM-DD) wie im SECULD2-Menüfeld Date from,

  • TODAY = es wird das aktuelle Datum verwendet,

  • LAST nnn = Objekte, die in den letzten nnn Tagen erstellt/geändert wurden; d.h. der aktuelle Tag plus die nnn vorhergehenden Tage. nnn kann 1 bis 999 sein.

DATE-TO  

Sie können ein Datum (im Format YYYY-MM-DD) wie im SECULD2-Menüfeld Date to angeben.

Wenn TODAY oder LAST nnn nach DATE-FROM angegeben wird, wird jede Angabe nach DATE-TO ignoriert.

- END-SECULD-WORKPLAN SECULD2. Gibt das Ende der Textdaten an, die von SECULD2 verarbeitet werden sollen.

Wenn Sie mehrere Entladevorgänge mit einem einzigen Arbeitsplan durchführen wollen, geben Sie mehrere Gruppen von Schlüsselwörtern/Texten nach - START-SECULD-WORKPLAN und vor - END-SECULD-WORKPLAN an: 

 
- START-SECULD-WORKPLAN                                       
UNLOAD       ________                                     
TRANSFER     _        
etc. ...                                            
UNLOAD       ________                                     
TRANSFER     _        
etc. ...                      
- END-SECULD-WORKPLAN

Ein Beispiel-Workplan T-WPLAN1 ist in der Bibliothek SYSSEC vorhanden.

SECLOAD verwenden

Beginn der AnweisungslisteUm SECLOAD aufzurufen:

  1. Geben Sie das Kommando SECLOAD in der Kommandozeile eines beliebigen Natural Security-Bildschirms ein.

  2. Sie werden dann aufgefordert, die folgenden Angaben zu machen:

Load NSC Data in Transfer Format from Work File 1 NSC-Daten im Transferformat aus Work File 1 laden

  • Y = Die Daten werden im Übertragungsformat aus der Work File 1 gelesen (dies ist die Standardeinstellung für Nicht-Großrechnerumgebungen).

  • N = Die Daten werden aus Work File 5 gelesen (dies ist die Standardeinstellung für Großrechnerumgebungen).

User-Defined Conversion Table Benutzerdefinierte Umwandlungstabelle

Sie können festlegen, ob eine Umwandlungstabelle verwendet werden soll oder nicht (Y/N).

Die verwendete Umwandlungstabelle wird von dem API-Subprogramm NSCCONV bereitgestellt, das in der Bibliothek SYSSEC enthalten ist. Sie können die Tabelle an Ihre Bedürfnisse anpassen. Einzelheiten finden Sie im Quellcode von NSCCONV.

Simulate Loading   Laden simulieren

Mit dieser Option können Sie feststellen, ob alle Daten aus der Arbeitsdatei geladen werden können, bevor Sie sie tatsächlich laden. Beim Ausführen dieser Funktion werden die Daten in die Systemdatei geladen und nach Beendigung der Funktion sofort wieder daraus gelöscht.

Beim Aktivieren dieser Funktion wählen Sie aus, welche Art von Ladereport Sie als Ergebnis der Simulation wünschen:

  • N = Simulation nicht aktiv.

  • A = Simulation mit Ladereport, der alle Datensätze auflistet.

  • R = Simulation mit Ladereport, der nur abgelehnte (Rejected) Datensätze auflistet.

  • L = Simulation mit Ladereport, der nur ladbare (Loadable) Datensätze auflistet.

Work File   Arbeitsdatei

Geben Sie den Namen der Arbeitsdatei an, aus der die Daten geschrieben werden sollen.

Dieses Feld ist auf Großrechnern nicht verfügbar.

Type of Work File Typ der Arbeitsdatei

  • D = Default.

  • N = Entire Connection Work File.

Dieses Feld ist auf Großrechnern nicht verfügbar.

Expire passwords for loaded user profiles Passwörter für geladene Benutzersicherheitsprofile ablaufen lassen

Diese Option kann verwendet werden, um das Ablaufen des Passworts für geladene Benutzersicherheitsprofile (Benutzertypen A, P, M) zu erzwingen.

  • Y = Die Passwörter für geladene Benutzersicherheitsprofile werden so zurückgesetzt, dass sie mit den entsprechenden Benutzerkennungen identisch sind. Bei der nächsten Anmeldung müssen diese Benutzer ihre Passwörter ändern.

  • N = In Verbindung mit dem Laden von Benutzersicherheitsprofilen wird kein Ablaufen des Passworts angewendet.

Diese Option gilt nicht für geladene Benutzersicherheitsprofile, bei denen die Option Change after nnn days auf 999 gesetzt ist. Für diese sind die bestehenden Passwörter weiterhin gültig.

Import from file of external security system Import aus Datei eines externen Sicherheitssystems

Mit dieser Option können Sie Benutzersicherheitsdaten aus einem externen Sicherheitssystem in eine Datei des Natural Security-Systems laden. Siehe Benutzerdaten von einem externen Sicherheitssystem übertragen unten.

Anmerkung
Daten, die inkonsistent sind oder die bereits in der Zielsystemdatei vorhanden sind, werden nicht geladen. Warum die Daten nicht geladen wurden, können Sie dem Ladebericht entnehmen.

Daten auf eine andere Hardware-Plattform übertragen

Mit SECULD2 und SECLOAD können Sie auch Sicherheitsdaten von einer Hardwareplattform auf eine andere übertragen.

Beginn der AnweisungslisteDazu:

  1. Geben Sie im SECULD2-Menü im Feld Transfer Format ein Y ein.

  2. Durch Drücken von PF4 können Sie dann ein zusätzliches Fenster aufrufen, in dem Sie die folgenden optionalen Parameter angeben können:

Target Environment   Zielumgebung

Das Betriebssystem (wie in der Natural-Systemvariablen *OPSYS) der Zielumgebung.

Target FSEC DBID/FNR   Ziel-FSEC-Datei

Die Datenbankkennung und Dateinummer der FSEC-Systemdatei, in die die Daten übertragen werden sollen. SECLOAD vergleicht diese Angaben mit der DBID/FNR der jeweiligen FSEC-Datei, in die die Daten geladen werden sollen. Wenn sie nicht übereinstimmen, können die Daten nicht geladen werden. Auf diese Weise können Sie ein unkontrolliertes Laden von Sicherheitsdaten verhindern. Andernfalls könnte jeder, der sich der Arbeitsdatei bemächtigt hat, diese überallhin laden.

Conversion EBCDIC-ASCII Umwandlung EBCDIC-ASCII

Sie können festlegen, ob eine EBCDIC-ASCII-Umwandlung durchgeführt werden soll (Y/N).

Die Umwandlung wird von dem API-Subprogramm NSCCONV durchgeführt, das in der Bibliothek SYSSEC enthalten ist. Einzelheiten siehe Quellcode von NSCCONV.

User-Defined Conversion Table Benutzerdefinierte Umwandlungstabelle

Sie können festlegen, ob eine Umwandlungstabelle verwendet werden soll oder nicht (Y/N).

Die verwendete Umwandlungstabelle wird von dem API-Subprogramm NSCCONV bereitgestellt, das in der Bibliothek SYSSEC enthalten ist. Sie können die Tabelle an Ihre Bedürfnisse anpassen. Einzelheiten siehe Quellcode des Subprogramms NSCCONV.

Die Daten werden dann in alphanumerischer Form in Work File 1 geschrieben, von wo sie mit SECLOAD geladen werden können.

Anmerkung
Wenn Daten von einer Großrechnerplattform auf eine andere Plattform übertragen werden, prüft SECLOAD auch, ob die Bibliothekskennungen mit den Namenskonventionen für Bibliotheken übereinstimmen (wie beim Systemkommando LOGON in der Natural-Systemkommandos-Dokumentation beschrieben).

Benutzerdaten von einem externen Sicherheitssystem übertragen

Diese Option ist auf Großrechnern nicht verfügbar.

Mit SECLOAD können Sie auch Benutzeridentifikationsdaten aus einem externen Sicherheitssystem importieren und in eine Natural Security-Systemdatei laden.

Dies ist möglich für externe Daten von einem LDAP-Server (Informationen zu LDAP finden Sie unter Authentifizierungsoptionen (LDAP)).

Beginn der AnweisungslisteUm externe Benutzerdaten zu importieren:

  1. Geben Sie im Menü SECLOAD Folgendes an

    Load NSC Data in Transfer Format from Work File 1 NSC-Daten im Transferformat aus Work File 1 laden

    Markieren Sie diese Option mit Y.

    Work File Arbeitsdatei

    Geben Sie den vollständigen Pfad der zu importierenden Arbeitsdatei an.

    Die angegebene Datei muss die Endung .ldif haben, sie muss mit dem Kommando ldapsearch erstellt worden sein, und sie muss die Zeichenfolge dn: uid= enthalten.

    Import from file of external security system Import aus Datei eines externen Sicherheitssystems

    Markieren Sie diese Option mit Y.

    Optional können Sie die Option Simulate loading verwenden, wenn Sie prüfen wollen, ob die Daten aus der Arbeitsdatei importiert werden können, bevor Sie sie tatsächlich importieren.

    Die anderen Einträge im Menü SECLOAD werden für den Import von externen Benutzerdaten ignoriert.

  2. Es wird der Bildschirm External Security Data (LDAP) importieren angezeigt, in dem Sie folgende Angaben machen können:

Result report Ergebnisreport

Die Importfunktion erstellt einen Ergebnisreport. Wählen Sie aus, wie dieser Report ausgegeben werden soll:

  • DI = Online anzeigen.

  • DW = Online anzeigen und in Work File 2 schreiben.

  • WW = In Work File 2 schreiben.

Work file 2 Arbeitsdatei 2

Der Name der Arbeitsdatei, in die der Ergebnisreport geschrieben werden soll.

User default profile Benutzer-Standardprofil

Wenn die Benutzerdaten importiert werden, wird für jede importierte Benutzerkennung automatisch ein Natural Security-Benutzersicherheitsprofil erstellt. Alle diese Benutzersicherheitsprofile werden mit demselben Standardprofil als Vorlage erstellt.

In diesem Feld müssen Sie die Kennung (ID) des zu verwendenden Standardprofils angeben.

Um eine Auswahlliste von Standardprofilen aufzurufen, können Sie in dieses Feld ein Fragezeichen (?) oder einen Startwert in Stern-Notation eingeben.

Informationen zu Standardprofilen finden Sie unter Benutzer-Standardprofile - User Default Profiles.

User ID prefix Benutzerkennung-Präfix

Wenn im verwendeten LDAP-Sicherheitsprofil die Option Support user names as IDs gesetzt ist, werden die Benutzerkennungen aus dem externen Sicherheitssystem als Benutzernamen in die angelegten Natural Security-Benutzersicherheitsprofile geschrieben.

Die 8-stelligen Natural Security-Benutzerkennungen (User IDs) für diese Benutzersicherheitsprofile werden von Natural Security generiert, wobei ein Präfix gefolgt von einer generierten Zahl verwendet wird. In diesem Feld müssen Sie ein Präfix mit 1 bis 3 Zeichen angeben.

Datenübertragung im Batch-Modus

SECULD2/SECLOAD im Batch-Modus auf Großrechnern

Nachfolgend sind Beispiel-Jobs für die Ausführung von SECULD2 und SECLOAD im Batch-Modus auf Großrechnern abgebildet.

Beispiel 1 für SECULD2 Job:

In diesem Beispiel werden alle Benutzer, deren Kennungen mit ADE beginnen und die zwischen dem 1. Januar und 10. Juni 2008 zuletzt geändert wurden, sowie die Bibliothek TESTLIB in die Arbeitsdatei CMWKF05 übertragen. 

//SECULD2 JOB DEMO,CLASS= ,MSGCLASS= ,REGION=2048K 
//********************************************************** 
//ULD      EXEC PGM=NATBATnn, 
// PARM='DBID=10,FNR=5,FSEC=(,8),FDIC=(,9),IM=D,MT=0,MAXCL=0,MADIO=0'
//STEPLIB  DD DISP=SHR,DSN=NATURAL.Vnn.LOAD 
//         DD DISP=SHR,DSN=ADABAS.Vnn.ADALOAD
//DDCARD   DD * 
ADARUN PROGRAM=USER,SVC=249,DATABASE=10,MODE=MULTI 
/* 
//CMPRINT  DD SYSOUT=* 
//CMWKF05  DD UNIT=TAPE,VOL=SER=NATSEC,DSN=NSC.ULD, 
// DCB=(RECFM=VB,LRECL=4624,BLKSIZE=4628,DEN=3),DISP=(,KEEP) 
//CMSYNIN  DD * 
SYSSEC,DBA,PASSWORD 
SECULD2 
O,N,US,ADE,*,,,,2008-01-01,2008-06-10 
O,N,LI,TESTLIB,1 
. 
FIN
/*

Beispiel 2 für SECULD2 Job:

In diesem Beispiel werden alle Benutzer, deren Kennungen mit ADE beginnen, in die Arbeitsdatei CMWKF01 übertragen. Wenn bei der Option Transfer ein Y angegeben wird, muss der Job eine Zeile für zusätzliche Parameter enthalten (siehe Daten auf eine andere Hardware-Plattform übertragen oben). In diesem Beispiel sind keine zusätzlichen Parameterangaben gemacht worden (d.h. sie sind entweder nicht angegeben oder auf N gesetzt worden). 

//SECULD2 JOB DEMO,CLASS= ,MSGCLASS= ,REGION=2048K 
//********************************************************** 
//ULD      EXEC PGM=NATBATnn, 
// PARM='DBID=10,FNR=5,FSEC=(,8),FDIC=(,9),IM=D,MT=0,MAXCL=0,MADIO=0'
//STEPLIB  DD DISP=SHR,DSN=NATURAL.Vnn.LOAD 
//         DD DISP=SHR,DSN=ADABAS.Vnn.ADALOAD
//DDCARD   DD * 
ADARUN PROGRAM=USER,SVC=249,DATABASE=10,MODE=MULTI 
/* 
//CMPRINT  DD SYSOUT=* 
//CMWKF01  DD UNIT=TAPE,VOL=SER=NATSEC,DSN=NSC.ULD, 
// DCB=(RECFM=VB,LRECL=4624,BLKSIZE=4628,DEN=3),DISP=(,KEEP) 
//CMSYNIN  DD * 
SYSSEC,DBA,PASSWORD 
SECULD2 
O,Y,US,ADE,* 
,,,N,N 
. 
FIN
/*

Beispiel 3 für SECULD2 Job:

In diesem Beispiel sollen alle Bibliotheken, deren Kennungen mit SF beginnen, in die Arbeitsdatei CMWKF01 übertragen werden. Die Zielumgebung ist ein PC, und die Datenbankkennung (DBID) und die Dateinummer (FNR) der FSEC-Zielsystemdatei sind 89 und 356. 

//SECULD2 JOB DEMO,CLASS= ,MSGCLASS= ,REGION=2048K 
//********************************************************** 
//ULD      EXEC PGM=NATBATnn, 
// PARM='DBID=10,FNR=5,FSEC=(,8),FDIC=(,9),IM=D,MT=0,MAXCL=0,MADIO=0'
//STEPLIB  DD DISP=SHR,DSN=NATURAL.Vnn.LOAD 
//         DD DISP=SHR,DSN=ADABAS.Vnn.ADALOAD
//DDCARD   DD * 
ADARUN PROGRAM=USER,SVC=249,DATABASE=10,MODE=MULTI 
/* 
//CMPRINT  DD SYSOUT=* 
//CMWKF01  DD UNIT=TAPE,VOL=SER=NATSEC,DSN=NSC.ULD, 
// DCB=(RECFM=VB,LRECL=4624,BLKSIZE=4628,DEN=3),DISP=(,KEEP) 
//CMSYNIN  DD * 
SYSSEC,DBA,PASSWORD 
SECULD2 
O,Y,LI,SF,*
WNT-X86,89,356,N,N 
. 
FIN
/*

Beispiel 1 für SECLOAD Job:

In diesem Beispiel werden die Daten aus Work File 5 (CMWKF05) gelesen. 

//SECLOAD JOB  DEMO,MSGCLASS= ,CLASS= ,REGION=2048K 
//*************************************************** 
//LOAD     EXEC PGM=NATBATnn, 
// PARM='DBID=7,FNR=23,FSEC=(,24),FDIC=(,25),EJ=OFF,MT=0,IM=D,MADIO=0,MAXCL=0'
//STEPLIB  DD DSN=NATURAL.Vnn.LOAD,DISP=SHR 
//         DD DSN=ADABAS.Vnn.ADALOAD,DISP=SHR 
//CMPRINT  DD SYSOUT=* 
//DDCARD   DD * 
ADARUN PROGRAM=USER,SVC=249,DATABASE=7,MODE=MULTI 
/* 
//CMWKF05  DD UNIT=TAPE,VOL=SER=NATSEC,DSN=NSC.ULD,DISP=SHR 
//CMSYNIN  DD * 
SYSSEC,DBA,PASSWORD 
SECLOAD 
N,N,N,N
FIN
/*

Beispiel 2 für SECLOAD Job:

In diesem Beispiel werden die Daten aus Work File 1 (CMWKF01) gelesen. 

//SECLOAD JOB  DEMO,MSGCLASS= ,CLASS= ,REGION=2048K 
//*************************************************** 
//LOAD     EXEC PGM=NATBATnn, 
// PARM='DBID=7,FNR=23,FSEC=(,24),FDIC=(,25),EJ=OFF,MT=0,IM=D,MADIO=0,MAXCL=0'
//STEPLIB  DD DSN=NATURAL.Vnn.LOAD,DISP=SHR 
//         DD DSN=ADABAS.Vnn.ADALOAD,DISP=SHR 
//CMPRINT  DD SYSOUT=* 
//DDCARD   DD * 
ADARUN PROGRAM=USER,SVC=249,DATABASE=7,MODE=MULTI 
/* 
//CMWKF01  DD UNIT=TAPE,VOL=SER=NATSEC,DSN=NSC.ULD,DISP=SHR 
//CMSYNIN  DD * 
SYSSEC,DBA,PASSWORD 
SECLOAD 
Y,N,N,N
FIN
/*

SECULD2/SECLOAD im Batch-Modus unter Linux

Um SECULD2 und SECLOAD im Batch-Modus unter Linux auszuführen, müssen Sie die Eingaben in den Batch-Modus-Dateien wie folgt vornehmen:

Die CMSYNIN zugewiesene Eingabedatei muss Folgendes enthalten: 

SECULD2
FIN

In der Eingabedatei, die CMOBJIN zugewiesen ist, müssen Sie die zu übertragenden Daten angeben, z. B: 

SYSSEC,DBA,PASSWORD,,
O,Y,US,ADE*,,,,,2008-02-01,2008-02-28
,,,N,N
.

Dieses Beispiel geht davon aus, dass die Sitzung mit AUTO=OFF gestartet wurde. Bei AUTO=ON lassen Sie die Benutzerkennung und das Passwort in der ersten Zeile weg.

Das Ergebnis der Datenübertragung wird in der Ausgabedatei angezeigt, die CMPRINT zugewiesen ist.

Allgemeine Informationen finden Sie im Kapitel Natural in Batch Mode in der Natural Operations Documentation for Linux.

On this page