IBM大型机论坛索引
 
 登录
 
IBM大型机论坛索引 大型机:搜索 IBM Mainframe论坛:常见问题解答  寄存器
 

未经授权复制数据集


IBM大型机论坛 -> TSO / ISPF
发表新话题   回复主题
查看上一个主题 :: 查看下一个主题  
作者 信息
雷纳托·赞格罗拉米

新的用户


已加入:2019年12月6日
帖子:26
地点:巴西

 发布 发表:星期二2020年2月11日下午6:15
引用回复

我想知道是否可以复制我没有读取权限的数据集。
如果可以复制它,我可以通过ftp导出并尝试打开它吗?
回到顶部
查看用户资料 发送私信
谢尔盖肯

活跃的成员


已加入:2008年4月29日
帖子:939
所在地:马里兰

 发布 发表:星期二2020年2月11日下午6:40
引用回复

仅当您能够破坏安装的安全系统时才有可能。
回到顶部
查看用户资料 发送私信
乔格·芬代森

活跃用户


已加入:2015年8月15日
帖子:389
地点:德国班贝格

 发布 发表:星期二2020年2月11日下午10:39
引用回复

根据您的知识,您可以尝试某些您的安全人员没有照顾到的事情。请注意,未经授权的复制/处理数据尝试会以好坏的方式带来新的工作机会。
回到顶部
查看用户资料 发送私信
雷纳托·赞格罗拉米

新的用户


已加入:2019年12月6日
帖子:26
地点:巴西

 发布 发表于:星期二2020年2月11日10:46 pm
引用回复

您是否知道在没有适当授权的情况下可以复制文件的任何情况?
我想如果我有一种情况,可以路由组或用户...
回到顶部
查看用户资料 发送私信
乔格·芬代森

活跃用户


已加入:2015年8月15日
帖子:389
地点:德国班贝格

 发布 发表:星期二2020年2月11日下午11:03
引用回复

魔术师从不告诉它的秘密是否可以或曾经以任何方式实现。
回到顶部
查看用户资料 发送私信
恩里科·索里切蒂

高级主持人


已加入:2007年3月14日
帖子:10715
所在地:意大利

 发布 发表:星期二2020年2月11日下午11:03
引用回复

引用:
您是否知道在没有适当授权的情况下可以复制文件的任何情况?


没有

时间锁定主题
回到顶部
查看用户资料 发送私信
罗希特·乌马尔吉卡(Rohit Umarjikar)

全球主持人


已加入:2010年9月21日
帖子:2581
地点:美国纽约

 发布 发表于:2020年2月12日,星期三7:46 am
引用回复

为什么要窃取数据?安装了安全性为了避免发生此类事件,不是吗?

因此,回答您所有的问题是否定的。
回到顶部
查看用户资料 发送私信
佩德罗

全球主持人


已加入:2006年9月1日
帖子:2214
地点:硅谷

 发布 发表于:2020年2月12日,星期三9:09上午
引用回复

引用:
我想如果我可以路由组或用户..


我不确定那是什么意思。

也许您是要向用户发送消息。您可以使用SEND命令。无法将消息发送到组。您将必须具有列出组成员的权限,并且您可能没有这种权限(请尝试LISTGRP命令)。
回到顶部
查看用户资料 发送私信
雷纳托·赞格罗拉米

新的用户


已加入:2019年12月6日
帖子:26
地点:巴西

 发布 发表于:2020年2月12日,星期三6:13 pm
引用回复

我相信您急于选择Rohit。
我在某些站点上看到说可以将未经授权的数据集复制到racf,然后通过ftp导出。我发现能够做到这一点有点简单,至少很奇怪。
我试图将无用的数据集复制到同事(出于良心)进行测试,以查看是否有可能,那是我将这个主题放在论坛上的时候。
你们中的许多人都必须了解Phil Young,我看到了一些与Mainframe相关的安全漏洞的有趣之处。
回到顶部
查看用户资料 发送私信
恩里科·索里切蒂

高级主持人


已加入:2007年3月14日
帖子:10715
所在地:意大利

 发布 发表于:2020年2月12日,星期三10:36 pm
引用回复

引用:
我看到了一些与大型机有关的安全漏洞的有趣之处。

当然与数据集访问无关

引用:
我相信您急于选择Rohit。

一个都没有...
如果有一个安全的环境,则试图绕开它是合法终止者的所有原因

引用:
我在某些站点上看到说可以将未经授权的数据集复制到racf,然后通过ftp导出。

所以继续这些建议

并停止讨论
回到顶部
查看用户资料 发送私信
雷纳托·赞格罗拉米

新的用户


已加入:2019年12月6日
帖子:26
地点:巴西

 发布 发表于:2020年2月12日,星期三10:57 pm
引用回复

感谢您的回答恩里科。
我将继续自己研究。
回到顶部
查看用户资料 发送私信
谢尔盖肯

活跃的成员


已加入:2008年4月29日
帖子:939
所在地:马里兰

 发布 发表于:2020年2月13日,星期四12:02上午
引用回复

回到顶部
查看用户资料 发送私信
佩德罗

全球主持人


已加入:2006年9月1日
帖子:2214
地点:硅谷

 发布 发表于:2020年2月13日,星期四4:21上午
引用回复

Renato,您无法复制未经授权的数据集。在这方面,z / OS是非常安全的。

但是,安全性取决于正确的实现。如果安全性未正确实施,则这是一些随机的人可以复制您的东西的时候。
回到顶部
查看用户资料 发送私信
佩德罗

全球主持人


已加入:2006年9月1日
帖子:2214
地点:硅谷

 发布 发表于:2020年2月13日,星期四4:30上午
引用回复

引用:
我在某些网站上看到说可以将未经授权的数据集复制到racf


也许是令人困惑的术语...

数据集的所有者可以为该数据集创建一个RACF配置文件,任何人都可以读取它。在那种情况下,您不需要您的RACF用户ID专门授权给数据集。

一种变化是,数据集的所有者可以为该数据集创建RACF配置文件,该配置文件允许特定的RACF组具有读取访问权限。如果您的RACF用户ID是该RACF组的成员,则不需要您的RACF用户ID被专门授权给该数据集。
回到顶部
查看用户资料 发送私信
史蒂夫·迈尔斯

活跃的成员


已加入:2013年11月30日
帖子:870
地点:宇宙

 发布 发表于:星期二2020年2月13日上午11:59
引用回复

雷纳托·赞格罗拉米写道:
我在某些网站上看到说可以未经授权复制数据集

不幸的是,访问规则可能非常复杂。在没有明确说明您的访问权限的情况下,可以访问数据集。
  • 第一个问题是将数据集名称与访问配置文件匹配。大多数数据集访问配置文件是“通用”配置文件,并且在访问配置文件名称中通常带有通配符。例如,许多(可能是大多数)商店都有SYS1。**通用配置文件。对数据集的访问通常由userid。**通用配置文件控制。这些概要文件可能具有相当复杂的名称,并且将概要文件与数据集名称匹配可能很复杂。很多时候,用户有权访问一个他实际上不应该访问的资源,因为RACF使用的配置文件不是管理员期望的配置文件。

    一些数据集配置文件称为“离散”配置文件。这些配置文件仅适用于一个数据集。 RACF管理员避免使用离散的配置文件,因为如果他们控制的数据集消失了,它们也不会消失。摆脱无效的离散概要文件需要RACF管理员进行特殊处理。
  • RACF确定要使用的配置文件后,将检查配置文件中的访问权限。可以由组或显式用户指定访问权限。在RACF中,所有用户都在一个或另一个组中。从理论上讲,这些团体应该与组织有关,尽管在实践中很少如此。最后,如果未通过这种方式定义您的访问权限,RACF会检查配置文件的“通用访问权限”(UACC)。 SYS1。**配置文件的UACC通常为READ。您的userid。**个人资料的UACC可能为NONE。
有一些特权用户。例如,管理数据集的用户通常将OPERATIONS属性分配给其用户ID,这使他们可以对任何人的数据集执行几乎任何操作。安全审核员检查以确认OPERATIONS仅分配给需要此权限才能分配工作的用户。
回到顶部
查看用户资料 发送私信
雷纳托·赞格罗拉米

新的用户


已加入:2019年12月6日
帖子:26
地点:巴西

 发布 发表:2020年2月13日(星期四)下午6:08
引用回复

感谢您澄清我的疑问Pedro和Steve。
确切地说,在我工作的环境中会发生什么。在某些情况下,只能查看但不能编辑文件,也可以为用户复制文件然后进行编辑,在其他情况下甚至无法查看...
现在对我来说变得更清楚了。
我发现了有关RACF的非常有趣的材料。
也许你们中的许多人认识他,但对于那些不认识的人,我会在这里说:

index-of.co.uk/Hacking-Coleccion/Mainframe%20Basics%20for%20Security%20Professionals%20-%20Getting%20Started%20with%20RACF.pdf

谢谢。
回到顶部
查看用户资料 发送私信
查看上一个主题 :: :: 查看下一个主题  
发表新话题   回复主题 查看书签
所有时间均为格林尼治标准时间+ 6小时
论坛索引 -> TSO / ISPF

 


类似主题
话题 论坛 回覆
没有新帖 捕获GDG数据集名称 JCL和VSAM 10
该主题已锁定:您无法编辑帖子或回复。 将文件列表从PS复制到另一个... 清单和REXX 11
没有新帖 复制过多EXCP期间VSAM打开... JCL和VSAM 1
没有新帖 从内部获取数据集名称... TSO / ISPF 18
没有新帖 批处理JCL以从Unix目录复制... JCL和VSAM 5
搜索我们的论坛:


 回到顶部