G 3.70 Unzureichender Dateischutz des z/OS-Systems

Im z/OS-Betriebssystem steuert und überwacht ein Sicherheitssystem, wie RACF, den Dateizugriff. Eine fehlerhafte Administration des Dateischutzes erlaubt es unter Umständen einem Angreifer, unberechtigt auf wichtige Dateien zuzugreifen, z. B. auf Betriebssystemprogramme, auf Konfigurationsdateien oder auf Anwendungsdaten.

RACF sieht beispielsweise vor, dass Benutzerkonten mittels spezieller Attribute (z. B. Special oder Operations) mit umfassenden Rechten ausgestattet werden können.

Es sollte beachtet werden, dass Daten, auf die ein Anwender lesenden Zugriff hat, unter z/OS immer auch von ihm kopiert werden können.

In diesem Zusammenhang sollte auch die Gefährdung G 3.16 Fehlerhafte Administration von Zugangs- und Zugriffsrechten beachtet werden.

Beispiele: