Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

DIRLEWANGERBERICHT:


16.09.1977 - 

Betriebssystem 2. Teil

Mit Forderungen bezüglich; der Benutzerkontrolle und der Abrechnung erbrachter Leistungen befaßt sich die heutige Folge dieser Aufsatzreiche, in der Forderungen, die aus Kondensicht an die Nachfolger der heutigen Großrechenanlagen zu stellen sind, besprochen werden.

Zugangskontrolle zum Rechner

- Für alle Arten von Jobs (Batch, Interaktiv, Remote - Batch) sollen wirkungsvolle Schutzmaßnahmen gegen mißbräuchliche Verwendung von Benutzeridentifikationen gegeben sein (etwa Paßworte, Losungen, Schlüssel, Ausweise in Hardware oder Software).

- Der für Rechnerbenutzungskontrolle zuständige Betriebssystemmodul muß so gebaut sein, daß Benutzer, die die volle Kenntnis des Betriebssystems und der Maschinenprogrammierung haben, ihn nicht außer Funktion setzen oder seine Benutzerlisten dumpen, ändern oder löschen können.

- Die Moduln für Zugangskontrolle sollen über sauber definierte und dem Rechenzentrum zugängliche Schnittstellen angeschlossen sein, so daß das Rechenzentrum bei Bedarf Module gemäß eigenen Anforderungen erstellen und einbauen kann. Die Schnittstellen sollen erlauben, daß die Module in höheren Sprachen geschrieben werden. Weiterhin sollen die neuen Module im laufenden Betrieb eingesetzt und (über ein ausgewähltes Terminal) getestet werden können, während die alten Module noch den allgemeinen Benutzerbetrieb abwickeln.

- Standardmäßig zu fordernde Leistungen bei der Zugangskontrolle sind zum Beispiel:

- Verhinderung des Jobstarts, wenn der Benutzer mehr als die pro Job zulässigen Werte (100 Druckseiten) anfordert.

- Kontrolle dieser Werte bei Wechsel der Jobklasse (Batch - Dialog).

- Betriebsmittel sollen im Joblauf zwar nachgefordert werden können (100 weitere CPU -Sekunden), aber nicht ohne genaue Kontrolle.

- Auch für Teile des Jobs sollen vom Benutzer Schranken vergeben werden können (Drucke File X, aber Abbruch bei über 18 Seiten).

- Es soll für jeden Benutzer festlegbar sein, welche Systemleistungen ihm zustehen (nur ALGOL, FORTRAN, Database, Editor; oder: alle höheren Sprachen, Programmbibliothek, nicht Assembler.

Zugangskontrolle zu Daten

- Alle Objekte (Daten, Quell - oder Binärprogramme, Systemteile, Compiler) müssen auf Wunsch gegen Lesen, Schreiben etc. gegenüber beliebig definierbaren Benutzermengen (gegebenenfalls einschließlich des Rechenzentrums selbst) geschützt werden können.

- Alle Objekte müssen eine Kennung haben, die unter anderem enthält: Name, Besitzer,

Generations - / Versionsnummer, wenn nötig Paßwort, Erstellungszeitpunkt, Zugriffszähler Zeitpunkt der letzten Änderung, Kennung des ändernden Jobs, Verfallsdatum.

- Mechanismen zum wirkungsvollen Schutz von Dateien gegen mißbräuchlichen oder ver - sehentlichen Zugriff sind nötig (im einfachsten Fall festes oder sich automatisch änderndes Paßwort, Paßwortroutine, Fragespiel mit Zugreifer,...). Der Schutz muß auch für einzelne Sätze der Datei oder Teilsätze möglich sein.

- Alle Versuche von unberechtigtem Zugriff müssen mit Zeitpunkt und Identifikation des Zugreifers festgehalten werden.

Leistungsabrechnung

- Alle vom Benutzer angeforderten Betriebsmittelwerte, die dann tatsächlich benötigten Werte einschließlich der Belegungsdauer externer Geräte und Terminals sowie die Benutzung von Systemteilen und gebührenpflichtiger Anwendersoftware müssen pro Job erfaßt und registriert werden.

- Bei zeitlich schwankender Betriebsmittelbelegung (etwa Hauptspeicherbedarf im Jobverlauf, tatsächlich belegter Permanentfileplatz über einen Monat) soll eine zeitliche Integration über den Belegungsverlauf stattfinden.

- Es soll sowohl eine Abrechnung des Verbrauchsmaterials (zum Beispiel Meter Plotterpapier) wie auch nach Gerätebelegung (etwa Zahl der Plotterschritte) möglich sein.

- Für Betriebsmittel wie Papier, Rechenzeit etc. sollen Kontingente pro Tag, Woche oder Mont möglich sein. Diese sollen unter Umständen gleichzeitig gelten (maximal 10 CPU - Minuten pro Tag, aber nicht mehr als 1 CPU - Stunde pro Monat).

- Der Benutzer soll den Entwicklungsstand seiner Abrechnungsdaten sowie seiner Restguthaben von Kontingenten jederzeit abfragen können (Sofortauskunft des Accounting, ggf. sogar im Dialog).

- Alle registrierten Verbrauchs - und Betriebsmittelwerte müssen voll reproduzierbar (unabhängig vom Belegungszustand der Anlage, der momentanen Rechenbetriebsstärke etc.) sein.

- Die Abrechnungsdaten müssen unverlierbar und mehrfach gesichert abgelegt werden.

- Es sollen leistungsfähige Schnittstellen zum Anschluß rechenzentrumsspezifischer

Programme für Benutzerabrechnung an das Betriebssystem vorhanden sein. Diese Schnittstellen sollen bequem sein, das heißt den Anschluß von Programmen, die in höheren Sprachen geschrieben sind, ermöglichen.