FTP überträgt im Standardzustand Passwörter im Klartext. Daher sollte man extern möglichst nur Anonymous FTP verwenden. Für die Software und die Geräte, die von außen Zugriff haben, ist zudem eine Verschlüsselung sinnvoll, ebenso für die im Großrechner gespeicherten Passwörter und User-IDs.

Werden Standardpasswörter nicht geändert, ist das System offen. Schließlich kennen viele Systemprogrammierer diese Einstellungen. Zum Beispiel ist bei VM das Standardpasswort für Master User deren Name.

Quellen: Behrooz Moayeri (Comconsult) und Klaus Brandstätter (HOB)

Sicherheitsmechanismen der Betriebssysteme

Virtual Machine (VM): hat ein Directory mit User-IDs und Passwörtern. Ein User kann sich nur an einem Terminal einloggen (Single Logon). Zugriffe sind nur auf die Ressourcen erlaubt, die dem Benutzer zugeordnet sind. Nach dem dritten falschen Logon-Versuch wird das Terminal gesperrt.

Virtual Storage Extended (VSE): beinhaltet die Schutzfunktion im Transaktionsmonitor Cics. Der Security Manager kennt User-IDs und Passwörter. Ein Nutzer darf nur bestimmte Transaktionen ausführen und Ressourcen nutzen. Single Logon.