AS/400 初级培训
AS/400 系统管理
课程大纲:
第一章系统安全性
第二章工作管理
第三章假脱机管理
第四章系统备份和恢复
第一章系统安全性
系统安全性是由操作系统提供的一系列保护措施。使系统管理员能够保护和控制系统设备、数据、程序等资源的使用,并且能够防止偶然事故或者蓄意破坏的发生。系统安全性的基本内容包括:
物理安全性
安全级别
用户特征文件(User Profile)
用户级别
联机安全(Sign On)
资源安全
物理安全性
物理安全性主要保护设备及介质不受损伤和破坏。采取的措施之一是,在系统控制板上,使用锁开关可以限制系统的使用。锁开关共有四个位置:手动(Manual)、常规(Normal)、自动(Auto)及安全(Secure)。
下表显示每个锁联位置可以做哪些操作。
操作
手动
常规
自动
安全
手动装入系统
可
否
否
否
自动装入系统
可
可
否
否
手动控制功能
可
否
否
否
自动操作如运行 IPL
否
可
可
否
终端上用关闭系统命令
(PWRDWNSYS) 关闭系统
可
可
可
可
用电源开关给系统下电
可
否
否
否
用电源开关给系统上电
可
可
否
否
系统初始程序装入
可
否
否
否
选择装入不同的系统
可
否
否
否
执行专用服务工具功能
可
否
否
否
注意:
仅在装入系统时,选择不同初始程序装入方式,或者使用专用工具时使用锁的手工位置。上述四个位置,钥匙可从锁孔中拿出来,并且保持锁的原位。选择你所要求的位置并且拿走钥匙。为防止用户手动给系统下电,建立将形状定在“常规”位。
安全级别
新装 OS/400 是没有口令和资源安全的管理。这意味着任何用户可以使用任何资源。因此,用户应该首先通过命令 CHGSYSVAL 或 WRKSYSVAL 修改系统值 QSECURITY, 然后做一次系统初始程序装入(IPL)。
下表比较了系统的不同安全级别。
功能
级别
10
级别
20
级别
30
级别
40
进入系统需要用户名
是
是
是
是
进入系统需要口令
否
是
是
是
激活口令安全管理
否
是
是
是
激活资源安全管理
否
否
是
是
激活菜单及初始程序安全管理
否
是
是
是
可存取任何目标
是
是
否
否
用户特性文件自动生成
是
否
否
否
在系统监测日志中记录那些使用不支持的界面来存取目标的所有程序
是
是
是
是
在系统监测日志中记录那些被限制编译的程序指令
是
是
是
是
使用未支持的界面来存取目标的程序在运行时失败
否
否
否
是
用户特征文件
用户特征文件(*USRPRF)是安全管理的一个重要部分,它是用来验明用户是否能进入系统,以及进入系统后可以使用哪些系统资源。用户特征文件只能由用户级别为安全管理官员(* SECOFR)或安全管理员(* SECADM)的用户建立或修改,使用命令 CRTUSRPRF 或 CHGUSRPRF。用户特征文件中包含了有关用户的所有操作信息,主要几项信息包括:
USRPRF 特征文件名即用户标识(USERID),长度
为 10 个字符。
PASSWORD 口令,一般设置与* USRPRF 一样,再由
用户自行修改,长度为 10 字符。
STATUS 状态,只有在* ENABLED 状态下,特征
文件才生效。
USRCLS 用户级别,共 5 个级别,从低到高依次为:
用户、系统操作员、程序员、安全管理员和
安全管理官员。
CURLIB 当前库,指定系统搜索目标的第一个库。
INLPGM 初始程序,当进入系统时,可以指定一个要
调用的程序名。
LMTCPB 限定能力,*YES 选择可以限制用户使用
菜单和命令行的能力。
MSGQ 信息队列,缺省值*USRPRF,如果使用别
的信息队列,则事先要建立。
DLVRY 信息传递方式,共有四种:当信息队列收到
信息时,*NOTIFY 作业被提示; *BREAK
作业被中断; *HOLD 信息被挂起; *DFT 回
答信息使用缺省值。
OUTQ 输出队列,最好每个用户指定一输出队列,
需要事先建立。
用户级别
用户级别决定用户能使用哪些控制功能和菜单选择。
下表显示系统缺省特殊权限。
Special Authority for Level 30 or above
Use
AS400初级培训 来自淘豆网m.daumloan.com转载请标明出处.
