Show TOC

VorgehensweiseRegistrierberechtigungen für externe Programme erteilen Dieses Dokument in der Navigationsstruktur finden

 

Sie können das Registrieren von externen Programmen durch eine Zugriffskontrollliste (ACL, Access Control List) schützen. Dazu setzen Sie den Parameter gw/reg_info.

Weitere Informationen: Sicherheits-Parameter

Durch entsprechende Einträge in der Datei reginfo im data-Directory des Gateway-Instanz können Sie das unberechtigte Registrieren von Programmen verhindern.

Empfehlung Empfehlung

Da in dieser Datei sicherheitsrelevante Informationen abgelegt sind, muss der Systemadministrator darauf achten, die Dateiberechtigungen entsprechend anzugeben, z.B. nur lesbar für den Eigentümer der Datei, für alle anderen Benutzer keine Berechtigung.

Ende der Empfehlung.
Ablauf

Sobald sich ein Programm beim Gateway registriert hat, werden die Attribute des gefundenen Eintrages (speziell ACCESS) an das registrierte Programm vererbt. D.h. wenn die Datei geändert wird und die neuen Einträge durch einen 'Reload' der Security-Dateien sofort aktiv wird, dann haben die bereits angemeldeten Server noch die alten Attribute. Damit die registrierten Programme auch die neuen Einstellungen haben (sofern sie geändert wurden), müssen sich die Server deregistrieren und wieder registrieren.

Die Datei wird beim Start des Gateways gelesen. Dynamische Änderungen sind möglich, indem man die Einträge in der reginfo-Datei ändert, hinzufügt oder löscht. Anschließend kann die Datei durch das Nachladen der Security-Dateien sofort aktiviert werden.

Achtung Achtung

Beachten Sie, dass das Gateway beim Start beide Security-Dateien neu einliest.

Ende der Warnung.

Erfolgreiche und abgelehnte Registrierungen sowie Aufrufe von registrierten Programmen können über das Gateway-Logging mit Kennzeichen S ermittelt werden

Fehlerhafte Zeilen werden in der Trace-Datei dev_rd ausgegeben und werden nicht berücksichtigt.

Vorgehensweise

  1. Pflegen Sie die reginfo-Datei wie unter reginfo-Datei pflegen beschrieben.

  2. Laden Sie die Sicherheitseinstellungen neu (Transaktion   SMGW   Springen   Expertenfunktionen   Externe Security   Neu lesen  ) oder starten Sie das Gateway durch.

  3. Prüfen Sie die Konfiguration, indem Sie in der Trace-Datei dev_rd nach Fehlermeldungen suchen.

Weitere Informationen

Sicherheitskonfiguration prüfen

Sicherheitseinstellungen für externe Programme einrichten

Startberechtigungen für externe Programme erteilen (secinfo)