~BM Grossrechner: Time Sharing ORtion {TSO`} Dieses Kapitel behandelt die Dateruktur und die Befehle der rso (T'me SI?aring Option) des M Betriebes ms OS/M . Viele Sachen sollten auch fr die Siemens Systeme mit BS3000 und ESS (Time Sharing SystemJ ntzlich sein. 1. Betriebssysteme Unter IBM Grossrechner werden hier Computer der Serien /360, t370, 303x und 308x verstanden (Reihenfolge entspricht historischer Entwick- lung). Fr diese Rechner gibt es eine Reihe von Betriebssystemen; DOS fr klei ne Systeme (bis ca. 1 Mbyte Hauptspeicher} und OS fr die Groáen. OS bzw. speziell OS/MVS ist das von IBIS am st„rksten untersttzte Produkt. Um alten Kunden das Umsteigen von DOS auf MVS (Multiple Virtuell Storage) zu erleichtern, wurde das System VM (Virtuell Machine) geschaffen. VM erlaubt es, eine physikalische Maschine in mehrere logische aufzuteilen und auf jeder ein anderes Betriebssystem laufen zu lassen (wie z.B. DOS und MVS). 2. Betriebsarten Programme k”nnen in zwei verschiedenen Umgebungen ablaufen: Ent- weder interaktiv am Terminal oder als Batch Job. W„hrend der Entwick- lung des Systems /360 wurde zum Testen die Job-Control-Language (JCL) entwickelt. Da IBM es bis heute nicht gescham hat' die geplante benutzerfreundliche Steuersprache zu implamentieren wird JCL immer noch benutzt, um die Verarbeitung von Batch Jobs zu kontrollieren. Da dieses Kapitel sich NICHT mit Batch Jobs besch„ftigt, wird auf JCL hier nicht weiter eingegangen. Zum interaktiven Arbeiten wird unter VM das CMS (Conversational Monitor System) und unter MVS die TSO (Time Sharing Option) benutzt. Durch einige unglckliche Design Entscheidun- gen ist CMS so anwendungsfreundlich geworden, daá einige Benutzer beim Umsteigen von DOS zu MVS bei VM h„ngengeblieben sind und nun ihre Anwendungen unter VM fahren. Am meisten installiert ist allerdings das TSO System unter MVS. 3. Dateistruktur Dieser Abschn itt besch rei bt die Dateistruktu r i m Betriebssystem OSIMVS. Dateinamen Jede Datei besitzt einen Namen. Jeder Name besteht aus einem oder mehreren Feldern. Jedes Feld besteht aus 1-8 alphanumerischen Zei- chen. Dollar, õ Paragraph und Nummernzeichen werden zu den Buchstaben gezahlt. Jedes Feld beginnt mit einem Buchstaben. Felder werden durch Punkte voneinander getrennt Die maximale L„nge betr„gt 44 Zeichen (einschlieálich Punkte). Extensions Per Konvention bestehen Dateinamen oft aus: User Name, Datei Name und Anhang (Extension). Der Anhang bezeichnet dann den Typ der Datei. Oft benutzte Extensions sind z.B.: ASM - Assembler Source CLIST- Mit EXEG Befehl ausfhrbare TSO Kommandos CNTL - Batch JOB: JCL. Wird mit SUBMIT Kommando gestartet DATA - Groágeschriebener Text FORT - FORTRAN Source LIST - Listings LOAD - Mit CALL Befehl ausfhrbare Programme OBJ - Objekt Module. Ausgabe vom Compiler, Eingabe vom Linker PLI - PL/1 Source TEXT- Text mit kleinen und groáen Buchstaben Dateinamen werden in TSO in Apostrophen eingegeben. Beginnt der Dateiname mit dem User Namen, unter dem man sich eingeieggt hat, dann kann man Apostophe, den User Namen und den ersten Punkt weglassen. Beis p i ele: 'MEYER. PASSWORD.ANALYSE. ASM' od e r GA MES. LOAD Units Dateien k”nnen sich auf verschiedenen Speichermedien befinden: Platten (DISK), Trommeln (DRUM), Massenspeicher (MSS), B„nder (TAPE) etc. MSS {Mass Storage Systems) sind Archive mit vielen Magnetbandpatro- nen, die automatisch geladen und entladen werden k”nnen. Auf 1 Patrone paát ca. 1t2 Platte. Zum Bearbeiten werden Dateien auf sogenannte Staging [)isks geladen und hinterher wieder zurckgeschrieben. Einfa- cher und schneller ist es, mit Hilfe des HSM (Hieraica! Storage Manager) die Dateien erst auf normale Platten zu kopieren und sp„ter wieder ins MSS zurck zu migrieren (Kommandos HRECALL und HMIGRATE). An Stelle der genauen Ger„tebezeichnungen lassen sich an vielen Stellen die allgemeinen Namen TAPE fr alle Bandeinheiten und SYSDA fr alle Plattenspeicher verwenden. Unter TSO ist normalerweise nur der Zugriff auf Plattendateien m”glich. Catalog Die Dateinamen und Dateiattribute werden bei Banddateien in sogenann- ten Header und Trailer Labels und bei Plattendatein imVTOC gespeichert. Jede Platte besitzt ein eigenes VTOC (Volume Table Of Contents). Auf einer Platte kann jeder Name nur einmal existieren. Um den Zugriff zu erleichtern, gibt es auch noch einen Katalog. In ihm stehen Dateinamen und wo sich die jeweilige Datei befindet (Ger„tetyp und Ger„tebezeich- nung (VOLSER oder Volume Serial}). Gibt es im System mehrere Dateien gleichen Namens (z.B. auf verschiedenen Platten oder auf Platte und auf Band), kann nur eine davon i m Katalog stehen. Es kann also auch unkatalogisierte Dateien geben. Genauso ist es m”glich, eine nicht existierende Datei im Katalog einzutragen. Attribute (Data Set Control Block, DCB) Jede Datei besitzt eine Reihe von Attributen. Sie werden im VTOC oder im Headerlabel gespeichert Hier werden nur die wichtigsten besprochen: Dataset Organization (DSORG): Die meisten Dateien sind Physical Se- quential (PS}, Direct Access (DA) oder Partitioned Organized (PO}. šber Partitioned Datasets wird weiter unten noch gesprochen. Direct Access ist auch bei einigen PS Dateien m”glich. Weiter gibt es noch Index Sequential (IS) und Virtual Sequential (VS) Dateien, auf die aber nur mit speziellen Programmen zugegriffen werden kann. Record Format (RECFM): Es gibt Dateien mit fester (F)' variabler (\~) und undefinierter Record Gr”áe. Feste und variabel lange Records k”nnen gehlockt werden (FB und VB). Fr FB Dateien gibt es ein Standard Format (FBS}, bei dem keine kurzen Bl”cke irn Inneren der Datei vorkommen k”nnen (fr Direct Access) Fr VB Dateien gibt es die Form VBS Hier k”nnen logische Bl”cke Zylindergrenzen berlappen. Ein angeh„ngtes A oder M bedeutet ASA oder Maschinensteuerzeichen in der ersten Spalte (fr Zeilen- und Seitenvorschub}. Beim Record Format 'Undefined' ist ein Record ein Block. Logical Record Length {LRECL3: Dies ist die Gr”sse eines Records bei 'Fixed Langeh„ Dateien. Bei ALBS) Dateien ist es die maximale L„nge und bei U Format uninteressant. Blocksize (BLKSIZE): Die Gr”sse eines Blocks. Sie muss bei F(8S) Dateien ein Vielfaches von LRECL sein. Bei SIEBS} und U Dateien die maximale Gr”sse eines Blocks. Partitioned Datesets Ein Datensatz ist immer mindestens eine Spur lang. Deswegen wurde die Partitioned Dataset Organization (DSORG=PO) eingefhrt. Ein sol- cher Datensatz besteht aus einem Directory und durch EOFs (End Of File) getrennte Member. Diese Member k”nnen wie normale Dateien mit den Attributen der PO Datei benutzt werden. Hierfr wird an den Dateinamen der Name des Members in Klammern angefgt. Z.B: ~MEYER.TEST.PLI(BEISPIEL)' Schutzmechanismen Dateien k”nnen auch gegen Zugriff geschtzt werden. Dies wird durch Vergabe von Passw”rtern erreicht. Dieses Passwort muss bei jedem ™ffnen der Datei dem System mitgeteilt werden. Es ist Schutz gegen Beschreiben (WPWD) und sowohl gegen Schreiben als auch Lesen (RPWD) moglich. Unter TSO wird der Benutzer gefragt, wenn er das Passwort nicht mitgeliefert hat. Im Batch jedoch wird der Operator gepromptet, da es keine M”glichkeit gibt, das Passwort in der JCL mitzuliefern. Da der Operator das Passwort nicht Weiss wenden nur die wen Žsten Dateien so geschrt (zumi ndest gegen Lesen j. Die Passw”rter stehen in der (normalerweise) geschtzten Datei 'PASSWORD'. Zus„tzlich wird der Zugang zum ISO durch ein User Passwort geschtzt. Dieses steht zusammen mit den durch das PROFILE Kommando ver„nderbaren Parametern im 'SYS1.UADS' (User Attribute Dataset). Diese Datei wird mit dem nur fr einige User zug„nglichem ACCOUNT Kommando gelesen und ge„ndert. Ein weiteres Schutzinstrument, das allerdings prim„r zum Finden von Fehlern gedacht ist, ist das Auditing. Auf der Master Konsole, die beim Einsatz von JES (Job Entry Subsystem} allerdings oft nicht besetzt ist, erscheint jedes Ein- bzw. Ausloggen eines Users und jeder Fehlversuch bei der Passworteingabe (das Passwort selbst erscheint aber nicht). Alle Konsolemeldungen werden in einem Log gespeichert. Zus„tzlich wird jedes ™ffnen und Schliessen einer Datei (u v.m) von SMF (System Measurement Facility) festgehalten. Es ist also nachvollziehbar, wenn sich User oder Jobs merkwrdig Verhalten. l}iese Logs werden i.A. jedoch nicht zur Analyse von versuchten oder erfolgreichen 'Einbrchen' benutzt. Anders sieht es mit den RACF (siehe unten} Audit Dateien aus. In besonders gef„hrdeten Bereichen gibt es einen speziellen Auditor, der z.B. die Systemprogrammierung berwachen soll. Ein sehr viel st„rkerer Schutz als durch den OS Passwortschutz kann(!} durch den Einsatz spezieller Software wie SECURE oder RACF {P`esource Access Control Facility) erreicht werden. RACF (das ist wohl das beste zur Zeit} bietet nicht nur den Schub von einzelnen Dateien, sondern berwacht auch Supervisor Calls (SVCs), Jobklassen, Ger„teeinheiten u.v.m. Es erm”glich beispielsweise sehr flexible Anforderungen an die Passw”rter zu stellen. Beispiel: Mindestens 5, h”chstens 7 Zeichen. Das 1., 3. und 5. ein Buchstabe. Sp„testens nach 20 Tagen oder 5 Fehleingaben muss das Passwort ge„ndert werden. (Beispiel Ende). Die Existenz der Datei 'SYS1.RACF' deutet auf die Installation von RACF hin. Der Schut- zumfang ist aber von System zu System recht unterschiedlich. Auch schaffen es viele Installationen nicht, ihre innerbetrieblichen Abl„ufe auf ein Datenschutzsystem abzustellen ("Wir haben alles geschtzt, bis auf die Systemdatein. Das ist ein Schutzumfang von ca 90%." Haha!). Und letzten Endes hilft kein technisches System gegen Social Engineering. Data Definition Names (DDNAME) Programme greifen nicht ber den Dateinamen sondern ber einen symbolischen File Namen fauch DDNAME genannt) auf eine Datei zu. Dies erlaubt es, mit einem Programm auf verschiedenen Dateien zu arbeiten, ohne das Programm zu „ndern und neu bersetzen zu mssen. Das dynamische Allozieren von Dateien ist im OS erst seit der Einfhrung von MVS m”glich. [)ie Verknpfung von DDNAME und DSNAME geschieht in der JCL mit dem DD (Data Definition) Befehl und in TSO mit dem ALLOC Kommando. Oft benutzte DDNamen sind: SYSIN - Eingabe SYSPRINT- Ausgabe