Data Sets Dinámicos

Parmlib Dinámicas

No necesitan IPL (Implica reiniciar el sistema Initial Program Load), hasta 11 PARMLIBS

Reordena la búsqueda de un módulo en las librerías del sistema

Resecuenciamiento de la SYS1.LINKLIB, SYS1.LPALIB y SYS1.MIGLIB

. Job pack area (JPA)
. TASKLIB
. STEPLIB or JOBLIB
. LPA, en el siguiente órden:
1. . Dynamic LPA modules, los especificados en PROGxx
2. . Fixed LPA (FLPA) modules, los específicados en IEAFIXxx
3. . Modified LPA (MLPA) modules, los especificados en IEALPAxx
4. . Pageable LPA (PLPA) modules, cargados de la librerías especificadas en LPALSTxx o PROGxx

Heramienta básica de auditoría incorporada al comprar Security Server (RACF) es DSMON
Proporciona varios informes: System id, formatos de PPT, revisiones de protección de data sets sensibles
No todos los data sets del sistema se nombran SYS1.*
Lo miembros de parmlib (instalación o imagen específica del sistema) definen data sts del sistema)
Otras utilidades del sistema requieren generador de informes RYO y/o revisión del log de consola
- El comando DISPLAY es mucho más comprensible que antaño
- REXX EXEC puede emitir, capturar informar

Permiten la personalización de la ejecución de los servicios estándar del sistema
Tipos:
- Embebidas / tomadores de decisión: IEFACTRT, IEFUJI
  Pueden necesitar cambios en función del producto existente.
- Modify input / decisión: Pre y post proceso de la exit: ICHRIX01/02
- Exits Estándar: IGGPRE00 - Pre-asignación de DASD
- Especificadas en PARMLIB:
  - CONSOLxx - Exit Universal WTO (IEAVMXIT) (in)activa
  - EXITxx - Exits de asingnación de Recuperación
  - MPFLSTxx - Utilidad de proceso de mensajes (message processing | command intercept) Modificandola con un SET se puede ocultar rastros
  - PROGxx - Exits dinámicas SAF, llamadas por la utilidade de llamada de recursos CSVDYNEX.**
  - SMFPRMxx - Exits SMF
  - Otras...
- Sistemas externos de seguridad
  - RACF / Top Secret - Activo si está presente en la LPA
  - ACF2 - Establecida en el registro C-GSO-EXITS
- Exits de producto
  - Revisión de manuales: Seguridad / Exits / Adaptación
  - EXITxx - Exits de asignación de Recuperación
  - JES2 / JES3 - Muchas exits en la instalación
    Algunas pueden compromenter procesos de seguridad
  - VTAM - Más exits del sistema
Tendencia del futuro sistema:
- Aumentan las exits
- Mejor documentada
Revisión manual
- Beneficios:
  - Estándares de cumplimiento automatizados
  - Instalación personalizada / especificaciones del sistema
- Riesgos:
  - Puertas traseras
  - Controles comprometidos
Generalmente reside en la LPALIB. Puede ser instalada dinamicamente en (E)CSA.

Requerimientos de servicio del sistema operativo a nivel de usuario.
IBM restringe los métodos para alcanzar el estado SUPERVISOR
IBM se reserva 0 - 199
200 - 255 son para uso de la instalación
- Posibilidad de apropiarse de SVC,s no usadas segun la versión de MVS
Parmlib (IEASVCxx) documenta algunas
Algunos productos autorizados APF instalan SVC,s por si mismos
Utilidad del sistema para ver las SVC,s en uso (map SVCs)

Subsistema: Realiza funciones en beneficio de muchos usuarios
- DB2, JESx, IMS, operaciones automátizadas, etc.
Parte integral del sistema operativo
- Notificación de eventos del sistema seleccionados
- Puede recibir órdenes emitidas por el comando EVERY
La mayor parte están definidos en parmlib (IEFSSNxx)
- ¿Tiene alguien asignada la responsabilidad?
- ¿Está IEFSSNxx documentado?
Algunos productos autorizados APF los instalan SVC,s ellos mismos
Revisión para exits, interfaces de seguridad, etc.
- JESx
- DB2
Uso de una utilidad de escaneo del almacenamiento para revisión

Los comentarios siguen la especificación - fomenta su uso
Especifica los componentes del sistema de servicios multi-usuario
SMS debe ser primero (si es usado)
- PROMPT=DISPLAY devuelve los parámetros en el arranque
- JES debe ser el segundo
Busca el subsistema RACF
No todos los subsistemas se definen allí, algunos se instalan dinámicamente a si mismos (autorizados APF), algunos pueden anunciar su presencia, otros no.