Beveiliging binnen uw programmatuur
Alle gebruikers van het systeem dienen, voordat de beveiliging in gebruik genomen kan worden, een gebruikersnaam (maximaal 10 posities), een password (maximaal 10 posities) en een prioriteitscode (0 t/m 9) te krijgen. Ook aan programmanummers kan een prioriteitscode (0 t/m 9) worden toegewezen. Gebruikers kunnen alleen nog programmanummers opstarten, waarvan de prioriteitscode lager of gelijk aan hun eigen prioriteitscode is. Maak van te voren een lijst van deze gegevens, zodat deze meteen ingevoerd kunnen worden.
Als de beveiligingsprogrammatuur voor het eerst gebruikt wordt, worden de bestanden voor de beveiliging automatisch aangelegd. In deze bestanden zijn bepaalde gegevens onleesbaar gemaakt. Het is dus niet mogelijk om deze gegevens op het beeldscherm op te roepen, behalve door de beveiligingsprogramma's.
Bij het aanmelden verschijnt een scherm waarin om de naam van de gebruiker wordt gevraagd. Standaard zijn de volgende twee gebruikers aangemaakt:
GEBRUIKERSNAAM PASSWORD PRIORITEIT SYSTEEM PERTEC3200 9 USER PSWDUSER 4Log de eerste keer in via de gebruikersnaam met prioriteit 9 (de hoogst mogelijke prioriteit). Alleen de systeembeheerder dient over een gebruikersnaam met prioriteit 9 te beschikken. Gebruikers met een prioriteit lager dan 9 kunnen geen programmanamen meer achter "Keuze:" ingeven en geen programma's meer opstarten, waarvan de proriteit hoger is dan haar of zijn prioriteit. De defaultwaarde voor een programma is een prioriteit van 4.
Start programma SEQMUT op. Via dit programma de gebruikersnamen met passwords en prioriteiten inbrengen. Verwijder ook gebruikersnamen SYSTEEM en USER, maar zorg er wel voor, dat een gebruikersnaam met prioriteit 9 aanwezig is, voordat dit programma verlaten wordt. Met dit programma kunnen ook op een later tijdstip nieuwe gebruikersnamen toegevoegd worden, of bestaande gebruikers gewijzigd of verwijderd worden. Naast de al genoemde gegevens kan ook het basisbedrijf waar de betreffende gebruiker na het inloggen in terecht komt ingegeven worden. Wilt u toch met terminal-afhankelijke menubestanden werken, dan kan aan de betreffende gebruiker ook een basis-terminal toegewezen worden. Als voor dat terminalnummer een menubestand aanwezig is, krijgt de gebruiker dat menu te zien, ongeacht haar of zijn terminalnummer. Het programma geeft een melding als het terminalnummer afwijkt van het terminalnummer dat eventueel aan de prioriteit gekoppeld is met programma SEQPRI. Het laatste veld is de e-mailnaam. Dat veld wordt in de boodschappendienst gebruikt. Gebruikers dienen verder onder hun unix-login naam via BPR137 aangemaakt te zijn. Dat wordt verderop in dit verhaal bij 'Overige mededelingen' behandeld.
Zie voor de boodschappendienst: Uitbreiden beveiliging met boodschappendienst
Via SEQPRG per programmanummer de programmaprioriteit invoeren. Het is alleen noodzakelijk om die programmanummers in te voeren, waarvan de prioriteitscode hoger of lager dan 4 moet worden. Niet ingevoerde programmanummers hebben standaard prioriteit 4. Ook voor een eventuele individuele versie van een programma wordt de ingegeven prioriteitscode weggeschreven. Terminal-afhankelijke menubestanden zijn door deze manier van werken niet meer strikt noodzakelijk, maar er kan nog wel gebruik van worden gemaakt. Ook het toekennen van een password aan een programma (via programma BPR000) blijft mogelijk. Niet vergeten om programma 607 (A/I/M programma's) van een hoge prioriteit te voorzien, anders is men in staat om programma's in het menu te zetten, die dan automatisch prioriteit 4 krijgen en dus een beveiligingsrisico zijn.
Verlaat nu het menuprogramma via UIT en log opnieuw in, maar dan met uw eigen login-naam met prioriteit 9.
In het beveiligingspakket zijn de volgende programma's (opstarten achter 'Keuze:') en mogelijkheden aanwezig:
- Met SEQTEK kan een tekstblok worden ingegeven (16 regels van 75 posities). Deze tekstregels verschijnen bij het inloggen van een gebruiker op het scherm. Hiermee kunt u mededelingen op het scherm brengen.
- Met SEQINF kunt u zien welke gebruikers in het systeem aanwezig zijn.
- Met SEQLIN kunt u inzicht krijgen in de door de gebruikers uitgevoerde programma's. Per opgestart programma worden gebruikersnaam, datum en tijd opstart, terminalnummer, programmanummer en -naam bijgehouden. Verder wordt iedere escape-poging in het menu, iedere poging tot opstart van een programma met een te hoge prioriteit en iedere poging tot start van een programmanaam direct achter 'Keuze:' door een gebruiker met een te lage prioriteit vermeld. Dit "logboek" is zowel op het scherm als op een printer af te drukken. Bij het printen kunnen na afloop de afgedrukte gegevens uit het "logboek" verwijderd worden. Aanbevolen wordt om dit maandelijks te doen, anders wordt het "logboek" een zeer groot bestand. Het is ook mogelijk om via de <F3>-toets het "logboek" zonder afdruk schoon te maken. Na deze keuze wordt door het programma nog een keer gevraagd of dat de bedoeling is. Met <J> schoonmaken of met <N> terug naar keuze.
- In SEQPRG kan via de <F3>-toets een overzicht van de programmaprioriteiten afgedrukt worden. Na ingave van het printernummer en een keuze goed of fout wordt het overzicht op de gewenste printer afgedrukt.
- In SEQMUT kan via de <F3>-toets een overzicht afgedrukt worden van de gebruikers met hun password en prioriteit. Gevraagd wordt tot en met welke prioriteit het overzicht afgedrukt moet worden en op welke printer dat moet gebeuren. Berg het overzicht op een veilige plaats op, zodat het niet toegankelijk is voor 'onbevoegden'.
Beveiliging en menubestanden
Het is het mogelijk om terminal-afhankelijke menubestanden te koppelen aan de prioriteiten en deze menubestanden automatisch te genereren. Deze menubestanden tonen alleen de programma’s die lager of gelijk zijn aan een bepaalde prioriteit. Daardoor krijgen gebruikers alleen nog de programma’s op hun scherm te zien, die ze volgens zijn of haar prioriteit mogen opstarten. Aanpassingen in het menu hoeven ook alleen nog maar in het standaard menubestand aangebracht te worden. Daarvoor zijn enkele eenvoudige handelingen nodig, die onder prioriteit 9 uitgevoerd moeten worden:
- Via het programma SEQPRI worden aan de prioriteiten (0 t/m 9) eenmalig een eigen basisterminal gekoppeld. Start dit programma op in het belangrijkste bedrijf. De met dit programma gemaakte koppelingen gelden voor alle bedrijven op het systeem. Door deze koppeling gaat iedere opgegeven prioriteit zijn eigen menubestand krijgen. Koppel bijvoorbeeld aan prioriteit 3 terminal 223, aan prioriteit 4 terminal 224, aan prioriteit 5 terminal 225 et cetera. Uiteraard is men in de keuze van de terminalnummers helemaal vrij. Onbekende terminalnummers worden, na de mededeling dat ze nog niet aanwezig zijn, automatisch in het systeem aangemaakt. Als het betreffende terminal-afhankelijke menubestand al bestaat, dan wordt de naam van dat bestand getoond. Bestaat het menubestand nog niet (en dat is de eerste keer meestal het geval), dan wordt dat gemeld en toont het programma de naam van het standaard menubestand. Bevestig deze melding gewoon met <RETURN>; verdere actie op deze melding is niet nodig. Vervolgens vraagt het programma of het ingegeven nummer van de basis-terminal goed is. Geef <RETURN> of <N>. Herhaal deze procedure voor alle gebruikte prioriteiten.
- Voer programma SEQTRM uit. Dit programma bouwt de in programma SEQPRI opgegeven prioriteits- en terminal-afhankelijke menubestanden (opnieuw) op. Dit programma moet per bedrijf uitgevoerd worden. Worden in de toekomst nieuwe aanpassingen in het menu gemaakt, dan dient dit programma opnieuw uitgevoerd te worden om de overige gekoppelde menubestanden aan te passen.
- De laatste handeling is het (eenmalig) op de juiste manier koppelen van een menubestand aan de gebruikers met SEQMUT. Bij bestaande gebruikers staan nog de oude basis-terminalnummers en deze moeten vervangen worden door het juiste, nieuwe nummer. Loop door de verschillende velden van de gebruiker heen met de <RETURN> toets. Het juiste, bij de prioriteit van de gebruiker horende, nummer van de basisterminal kan ingegeven worden, maar het is eenvoudiger om ook <RETURN> op het veld basis-terminal te geven. Het programma kan melden dat voor de betreffende basis-terminal geen menubestand aanwezig is. Gewoon <RETURN> geven, verdere actie op deze melding is niet nodig. Vervolgens vergelijkt het programma de basis-terminal van de gebruiker met de basis-terminal die aan de prioriteit is gekoppeld. Zijn deze (nog) niet gelijk, dan geeft het programma het juiste nummer onder in het scherm en vraagt of dat nummer alsnog bij de gebruiker moet worden overgenomen. In de meeste gevallen <J> geven, alleen als de gebruiker bewust naar het opgegeven menubestand moet, dan <RETURN> geven. Herhaal deze procedure voor alle gebruikers. Als de gebruiker zich opnieuw aanmeldt, dan krijgt hij, als daarvoor gekozen is, het menuscherm te zien dat bij zijn of haar prioriteit hoort.
Overige mededelingen:
- Als een programma een foutmelding geeft, dient altijd contact met Saldata opgenomen te worden. Om in het programma dat fout gelopen is te kunnen komen moet door de systeembeheerder het programma BPRESC opgestart worden. Dat programma heft tijdelijk de blokkering op (totdat BPRESC verlaten wordt). De fout kan dan hersteld worden.
- Gebruikers dienen ook als 'terminal-users' in het systeem aanwezig te zijn. Met programma BPR137 kan de systeembeheerder deze gegevens aanmaken. Als een gebruiker zich voor de eerste keer aanmeldt en deze is nog niet aanwezig als terminal-user, dan volgt daarvan een mededeling en wordt het programma BPR137 automatisch opgestart.
Bij automatische procedure's waarin programma's (dagafsluiting etc.) gebruikt worden moet de beveiliging uitgeschakeld worden door in de betreffende procedure het exec-commando uit te breiden met "SEQAUT". Zie: Het maken van een procedure op uw systeem