home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / os / vms / 17668 < prev    next >
Encoding:
Internet Message Format  |  1992-11-09  |  2.6 KB
  1. Path: sparky!uunet!noc.near.net!news.Brown.EDU!stout!robinson
  2. From: robinson@stout.geo.brown.edu (Darrin Robinson)
  3. Newsgroups: comp.os.vms
  4. Subject: Re: BACKUP Question
  5. Date: 9 Nov 1992 13:31:26 GMT
  6. Organization: Brown University, Providence RI 02912
  7. Lines: 58
  8. Distribution: world
  9. Message-ID: <1dlp7eINNc1r@cat.cis.Brown.EDU>
  10. References: <9211062238.AA11641@hermann.barra.COM>
  11. NNTP-Posting-Host: stout.geo.brown.edu
  12.  
  13. In article <9211062238.AA11641@hermann.barra.COM> louis@BARRA.COM (Louis Dunne) writes:
  14. >On Nov 3, 10:04pm, Mark Wilton 23313 wrote:
  15. >> Subject: Re: BACKUP Question
  16. >>TKENNETT@BENTLEY.BITNET writes:
  17. >>
  18. >>>Hello,
  19. >>
  20. >>>My question is this:  Is it possible to BACKUP files from disk to tape in a way
  21. >>>which prevents another user from restoring the files.
  22. >>
  23. >>
  24. >>>       _or_
  25. >>>Ted Kennette
  26. >>>tkennett@bentley.bitnet
  27. >>
  28. >>
  29. >>Um taking the tape from the drive and putting it somewhere secure
  30. >>always seems to work for me 8^]
  31. >>
  32. >
  33. >    I know the last reply was light hearted but I think the following
  34. >    is worth mentioning.
  35. >
  36. [stuff deleted...]
  37.  
  38. >    There are many steps you can do to prevent everyday users from using
  39. >    your tape drive(s) and/or tapes. My suggestion would be a device
  40. >    level ACL on the tape device(s), and change the device protection to
  41.  
  42. Better yet, operationally, have the operators ALLOCATE the device before
  43. putting ANY tape on-line!  This will ensure that only PRIVILEGED people
  44. with a DEALLOCATE program could EVER get the device without the Operator
  45. DEALLOCATING the tape drive explicitly, or by loggin gout.
  46.  
  47. >    prevent world (and maybe group) access. Then grant that identifier
  48. >    to the "authorized" users of the device. If there are a small number
  49. >    of users who you want to restrict, then do the resverse. Put an ACL
  50. >    on the device which prevents access by a set of users; then grant
  51. >    that identifier to those users. I think this is the reasonably
  52. >    easy "painfree" solulion.
  53. >
  54.  
  55. The ACL is a pretty secure way of securing the device, but leaves the
  56. device totally unavailable to a user or group of users.  If no-one but
  57. Privileged users use the tape-drive, or SHOULD use the tape drive, then
  58. this is probably the BEST solution.
  59.  
  60. >
  61. >Louis
  62. >
  63.  
  64. Darrin
  65.  .  Darrin E. Robinson (DER31)         Hamnet   N1LLV  146.700-, 146.880= MHz
  66. /|  Systems Programmer II              Internet darrin@mit.edu
  67. \|  Dist. Computing & Network Services          robinson@porter.geo.brown.edu
  68.  |\ MIT Information Systems            ICBMnet  41 29 24 N  71 18 48 W (NPT)
  69.  |/ 1 Amherst St. - Rm E40-338         NASAmail derobinson@nasamail.nasa.gov
  70.  .  Cambridge, MA 02319                AT&Tnet  (617) 253-0131 
  71.