home *** CD-ROM | disk | FTP | other *** search
/ Chaos Computer Club 1997 February / cccd_beta_feb_97.iso / chaos / habi1 / txt / hb1_83.txt < prev    next >
Text File  |  1997-02-28  |  14KB  |  208 lines
  1.     
  2.  
  3.  
  4.  
  5.  
  6.  
  7.     ~BM Grossrechner: Time Sharing ORtion {TSO`}
  8.     
  9.                                                                    Dieses Kapitel behandelt die Dateruktur und die Befehle der rso (T'me SI?aring Option) des M Betriebes     ms OS/M   . Viele
  10.                                                                    Sachen sollten auch für die Siemens Systeme mit BS3000 und ESS (Time Sharing SystemJ nützlich sein.
  11.     
  12.                                         1. Betriebssysteme
  13.                                         Unter IBM Grossrechner werden hier Computer der Serien /360, t370,
  14.                                         303x und 308x verstanden (Reihenfolge entspricht historischer Entwick-
  15.                                         lung). Für diese Rechner gibt es eine Reihe von Betriebssystemen; DOS
  16.                                         für klei ne Systeme (bis ca. 1 Mbyte Hauptspeicher} und OS für die Großen.
  17.                                         OS bzw. speziell OS/MVS ist das von IBIS am stärksten unterstützte
  18.                                         Produkt. Um alten Kunden das Umsteigen von DOS auf MVS (Multiple
  19.                                         Virtuell Storage) zu erleichtern, wurde das System VM (Virtuell Machine)
  20.                                         geschaffen. VM erlaubt es, eine physikalische Maschine in mehrere
  21.                                         logische aufzuteilen und auf jeder ein anderes Betriebssystem laufen zu
  22.                                         lassen (wie z.B. DOS und MVS).
  23.     
  24.                                         2. Betriebsarten
  25.                                         Programme können in zwei verschiedenen Umgebungen ablaufen: Ent-
  26.                                         weder interaktiv am Terminal oder als Batch Job. Während der Entwick-
  27.                                         lung des Systems /360 wurde zum Testen die Job-Control-Language
  28.                                         (JCL) entwickelt. Da IBM es bis heute nicht gescham hat' die geplante
  29.                                         benutzerfreundliche Steuersprache zu implamentieren wird JCL immer
  30.                                         noch benutzt, um die Verarbeitung von Batch Jobs zu kontrollieren. Da
  31.                                         dieses Kapitel sich NICHT mit Batch Jobs beschäftigt, wird auf JCL hier
  32.                                         nicht weiter eingegangen. Zum interaktiven Arbeiten wird unter VM das
  33.                                         CMS (Conversational Monitor System) und unter MVS die TSO (Time
  34.                                         Sharing Option) benutzt. Durch einige unglückliche Design Entscheidun-
  35.                                         gen ist CMS so anwendungsfreundlich geworden, daß einige Benutzer
  36.                                         beim Umsteigen von DOS zu MVS bei VM hängengeblieben sind und nun
  37.                                         ihre Anwendungen unter VM fahren. Am meisten installiert ist allerdings
  38.                                         das TSO System unter MVS.
  39.     
  40.                                         3. Dateistruktur
  41.                                         Dieser Abschn itt besch rei bt die Dateistruktu r i m Betriebssystem OSIMVS.
  42.                                         Dateinamen
  43.                                         Jede Datei besitzt einen Namen. Jeder Name besteht aus einem oder
  44.                                         mehreren Feldern. Jedes Feld besteht aus 1-8 alphanumerischen Zei-
  45.                                         chen. Dollar, ⌡ Paragraph und Nummernzeichen werden zu den
  46.                                         Buchstaben gezahlt. Jedes Feld beginnt mit einem Buchstaben. Felder
  47.                                         werden durch Punkte voneinander getrennt Die maximale Länge beträgt
  48.                                         44 Zeichen (einschließlich Punkte).
  49.     
  50.                                         Extensions
  51.                                         Per Konvention bestehen Dateinamen oft aus: User Name, Datei Name
  52.                                         und Anhang (Extension). Der Anhang bezeichnet dann den Typ der Datei.
  53.                                         Oft benutzte Extensions sind z.B.:
  54.     
  55.                                       ASM - Assembler Source
  56.                                       CLIST- Mit EXEG Befehl ausführbare TSO Kommandos
  57.                                       CNTL - Batch JOB: JCL. Wird mit SUBMIT Kommando gestartet
  58.                                       DATA - Großgeschriebener Text
  59.                                       FORT - FORTRAN Source
  60.                                       LIST - Listings
  61.                                       LOAD - Mit CALL Befehl ausführbare Programme
  62.                                       OBJ - Objekt Module. Ausgabe vom Compiler, Eingabe vom Linker
  63.                                       PLI - PL/1 Source
  64.                                       TEXT- Text mit kleinen und großen Buchstaben
  65.     
  66.                                         Dateinamen werden in TSO in Apostrophen eingegeben. Beginnt der
  67.                                         Dateiname mit dem User Namen, unter dem man sich eingeieggt hat,
  68.                                         dann kann man Apostophe, den User Namen und den ersten Punkt
  69.                                         weglassen.
  70.     
  71.                                       Beis p i ele: 'MEYER. PASSWORD.ANALYSE. ASM' od e r GA MES. LOAD
  72.     
  73.                                         Units
  74.                                         Dateien können sich auf verschiedenen Speichermedien befinden: Platten
  75.                                         (DISK), Trommeln (DRUM), Massenspeicher (MSS), Bänder (TAPE) etc.
  76.                                         MSS {Mass Storage Systems) sind Archive mit vielen Magnetbandpatro-
  77.                                         nen, die automatisch geladen und entladen werden können. Auf 1 Patrone
  78.                                         paßt ca. 1t2 Platte. Zum Bearbeiten werden Dateien auf sogenannte
  79.                                         Staging [)isks geladen und hinterher wieder zurückgeschrieben. Einfa-
  80.                                         cher und schneller ist es, mit Hilfe des HSM (Hieraica! Storage Manager)
  81.                                         die Dateien erst auf normale Platten zu kopieren und später wieder ins
  82.                                         MSS zurück zu migrieren (Kommandos HRECALL und HMIGRATE). An
  83.                                         Stelle der genauen Gerätebezeichnungen lassen sich an vielen Stellen
  84.                                         die allgemeinen Namen TAPE für alle Bandeinheiten und SYSDA für alle
  85.                                         Plattenspeicher verwenden. Unter TSO ist normalerweise nur der Zugriff
  86.                                         auf Plattendateien möglich.
  87.     
  88.                                         Catalog
  89.                                         Die Dateinamen und Dateiattribute werden bei Banddateien in sogenann-
  90.                                         ten Header und Trailer Labels und bei Plattendatein imVTOC gespeichert.
  91.                                         Jede Platte besitzt ein eigenes VTOC (Volume Table Of Contents). Auf
  92.                                         einer Platte kann jeder Name nur einmal existieren. Um den Zugriff zu
  93.                                         erleichtern, gibt es auch noch einen Katalog. In ihm stehen Dateinamen
  94.                                         und wo sich die jeweilige Datei befindet (Gerätetyp und Gerätebezeich-
  95.                                         nung (VOLSER oder Volume Serial}). Gibt es im System mehrere Dateien
  96.                                         gleichen Namens (z.B. auf verschiedenen Platten oder auf Platte und auf
  97.                                         Band), kann nur eine davon i m Katalog stehen. Es kann also auch
  98.                                         unkatalogisierte Dateien geben. Genauso ist es möglich, eine nicht
  99.                                         existierende Datei im Katalog einzutragen.
  100.     
  101.     Attribute (Data Set Control Block, DCB)
  102.     
  103.     Jede Datei besitzt eine Reihe von Attributen. Sie werden im VTOC oder
  104.     im Headerlabel gespeichert Hier werden nur die wichtigsten besprochen:
  105.     Dataset Organization (DSORG): Die meisten Dateien sind Physical Se-
  106.     quential (PS}, Direct Access (DA) oder Partitioned Organized (PO}. Über
  107.     Partitioned Datasets wird weiter unten noch gesprochen. Direct Access
  108.     ist auch bei einigen PS Dateien möglich. Weiter gibt es noch Index
  109.     Sequential (IS) und Virtual Sequential (VS) Dateien, auf die aber nur mit
  110.     speziellen Programmen zugegriffen werden kann.
  111.     
  112.     Record Format (RECFM): Es gibt Dateien mit fester (F)' variabler (\~) und
  113.     undefinierter Record Größe. Feste und variabel lange Records können
  114.     gehlockt werden (FB und VB). Für FB Dateien gibt es ein Standard Format
  115.     (FBS}, bei dem keine kurzen Blöcke irn Inneren der Datei vorkommen
  116.     können (für Direct Access) Für VB Dateien gibt es die Form VBS Hier
  117.     können logische Blöcke Zylindergrenzen überlappen. Ein angehängtes
  118.     A oder M bedeutet ASA oder Maschinensteuerzeichen in der ersten
  119.     Spalte (für Zeilen- und Seitenvorschub}. Beim Record Format 'Undefined'
  120.     ist ein Record ein Block. Logical Record Length {LRECL3: Dies ist die
  121.     Grösse eines Records bei 'Fixed Langehä Dateien. Bei ALBS) Dateien ist
  122.     es die maximale Länge und bei U Format uninteressant.
  123.     
  124.     Blocksize (BLKSIZE): Die Grösse eines Blocks. Sie muss bei F(8S)
  125.     Dateien ein Vielfaches von LRECL sein. Bei SIEBS} und U Dateien die
  126.     maximale Grösse eines Blocks.
  127.     
  128.     Partitioned Datesets
  129.     
  130.     Ein Datensatz ist immer mindestens eine Spur lang. Deswegen wurde
  131.  
  132.     
  133.  
  134.  
  135.  
  136.  
  137.  
  138.     die Partitioned Dataset Organization (DSORG=PO) eingeführt. Ein sol-
  139.     cher Datensatz besteht aus einem Directory und durch EOFs (End Of
  140.     File) getrennte Member. Diese Member können wie normale Dateien mit
  141.     den Attributen der PO Datei benutzt werden. Hierfür wird an den
  142.     Dateinamen der Name des Members in Klammern angefügt. Z.B:
  143.     
  144.     ~MEYER.TEST.PLI(BEISPIEL)'
  145.     
  146.     Schutzmechanismen
  147.     
  148.     Dateien können auch gegen Zugriff geschützt werden. Dies wird durch
  149.     Vergabe von Passwörtern erreicht. Dieses Passwort muss bei jedem
  150.     Öffnen der Datei dem System mitgeteilt werden. Es ist Schutz gegen
  151.     Beschreiben (WPWD) und sowohl gegen Schreiben als auch Lesen
  152.     (RPWD) moglich. Unter TSO wird der Benutzer gefragt, wenn er das
  153.     Passwort nicht mitgeliefert hat. Im Batch jedoch wird der Operator
  154.     gepromptet, da es keine Möglichkeit gibt, das Passwort in der JCL
  155.     mitzuliefern. Da der Operator das Passwort nicht Weiss wenden nur die
  156.     wen Ästen Dateien so geschürt (zumi ndest gegen Lesen j. Die Passwörter
  157.     stehen in der (normalerweise) geschützten Datei 'PASSWORD'. Zusätzlich
  158.     wird der Zugang zum ISO durch ein User Passwort geschützt. Dieses
  159.     steht zusammen mit den durch das PROFILE Kommando veränderbaren
  160.     Parametern im 'SYS1.UADS' (User Attribute Dataset). Diese Datei wird
  161.     mit dem nur für einige User zugänglichem ACCOUNT Kommando gelesen
  162.     und geändert.
  163.     
  164.     Ein weiteres Schutzinstrument, das allerdings primär zum Finden von
  165.     Fehlern gedacht ist, ist das Auditing. Auf der Master Konsole, die beim
  166.     Einsatz von JES (Job Entry Subsystem} allerdings oft nicht besetzt ist,
  167.     erscheint jedes Ein- bzw. Ausloggen eines Users und jeder Fehlversuch
  168.     bei der Passworteingabe (das Passwort selbst erscheint aber nicht). Alle
  169.     Konsolemeldungen werden in einem Log gespeichert. Zusätzlich wird
  170.     jedes Öffnen und Schliessen einer Datei (u v.m) von SMF (System
  171.     Measurement Facility) festgehalten. Es ist also nachvollziehbar, wenn
  172.     sich User oder Jobs merkwürdig Verhalten. l}iese Logs werden i.A.
  173.     jedoch nicht zur Analyse von versuchten oder erfolgreichen 'Einbrüchen'
  174.     benutzt. Anders sieht es mit den RACF (siehe unten} Audit Dateien aus.
  175.     In besonders gefährdeten Bereichen gibt es einen speziellen Auditor,
  176.     der z.B. die Systemprogrammierung überwachen soll.
  177.     
  178.     Ein sehr viel stärkerer Schutz als durch den OS Passwortschutz kann(!}
  179.     durch den Einsatz spezieller Software wie SECURE oder RACF {P`esource
  180.     Access Control Facility) erreicht werden. RACF (das ist wohl das beste
  181.     zur Zeit} bietet nicht nur den Schub von einzelnen Dateien, sondern
  182.     überwacht auch Supervisor Calls (SVCs), Jobklassen, Geräteeinheiten
  183.     u.v.m. Es ermöglich beispielsweise sehr flexible Anforderungen an die
  184.     Passwörter zu stellen. Beispiel: Mindestens 5, höchstens 7 Zeichen. Das
  185.     1., 3. und 5. ein Buchstabe. Spätestens nach 20 Tagen oder 5 Fehleingaben
  186.     muss das Passwort geändert werden. (Beispiel Ende). Die Existenz der
  187.     Datei 'SYS1.RACF' deutet auf die Installation von RACF hin. Der Schut-
  188.     zumfang ist aber von System zu System recht unterschiedlich. Auch
  189.     schaffen es viele Installationen nicht, ihre innerbetrieblichen Abläufe auf
  190.     ein Datenschutzsystem abzustellen ("Wir haben alles geschützt, bis auf
  191.     die Systemdatein. Das ist ein Schutzumfang von ca 90%." Haha!). Und
  192.     letzten Endes hilft kein technisches System gegen Social Engineering.
  193.     
  194.     Data Definition Names (DDNAME)
  195.     
  196.     Programme greifen nicht über den Dateinamen sondern über einen
  197.     symbolischen File Namen fauch DDNAME genannt) auf eine Datei zu.
  198.     Dies erlaubt es, mit einem Programm auf verschiedenen Dateien zu
  199.     arbeiten, ohne das Programm zu ändern und neu übersetzen zu müssen.
  200.     Das dynamische Allozieren von Dateien ist im OS erst seit der Einführung
  201.     von MVS möglich. [)ie Verknüpfung von DDNAME und DSNAME geschieht
  202.     in der JCL mit dem DD (Data Definition) Befehl und in TSO mit dem
  203.     ALLOC Kommando. Oft benutzte DDNamen sind:
  204.     
  205.     SYSIN - Eingabe
  206.     SYSPRINT- Ausgabe
  207.     
  208.