home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / os / vms / 17772 < prev    next >
Encoding:
Internet Message Format  |  1992-11-10  |  1.5 KB
  1. Path: sparky!uunet!charon.amdahl.com!pacbell.com!decwrl!sun-barr!ames!saimiri.primate.wisc.edu!zaphod.mps.ohio-state.edu!pacific.mps.ohio-state.edu!linac!att!ucbvax!lrw.com!leichter
  2. From: leichter@lrw.com (Jerry Leichter)
  3. Newsgroups: comp.os.vms
  4. Subject: RE: /SECRECY and /INTEGRITY in MAIL
  5. Message-ID: <9211110430.AA24696@uu3.psi.com>
  6. Date: 11 Nov 92 03:30:16 GMT
  7. Sender: daemon@ucbvax.BERKELEY.EDU
  8. Distribution: world
  9. Organization: The Internet
  10. Lines: 26
  11.  
  12.  
  13.     Anyone out there know what the /SECRECY and /INTEGRITY qualifiers to
  14.     the commands DIRECTORY, READ, SELECT and SET FOLDER in MAIL do?
  15.  
  16.     ; DEFINE VERB DIRECTORY
  17.     ...
  18.     ;    QUALIFIER SECRECY, VALUE(REQUIRED,TYPE=$ACL)
  19.     ;    QUALIFIER INTEGRITY, VALUE(REQUIRED,TYPE=$ACL)
  20.     ...
  21.     [additional definitions omitted]
  22.  
  23. They don't do anything, unless you have the SE/VMS (Security Enhanced VMS)
  24. package.  SE/VMS supports non-discretionary access controls, which involve
  25. marking a variety of objects with secrecy and integrity levels.  MAIL
  26. messages are among these objects, and presumably these qualifiers allow you
  27. to restrict commands to work only on messages at some secrecy or integrity
  28. level.
  29.  
  30. There are any number of places in VMS where small hooks for SE/VMS exist.
  31. The most common hook people notice is the UPGRADE and DOWNGRADE services.
  32. In all these cases, the "guts" of the access controls only come with SE/VMS;
  33. what you are seeing are minor surface manifestation that were more convenient
  34. put into every shipped VMS system, rather than patching them in later.
  35.  
  36.                             -- Jerry
  37.  
  38.