- 論壇徽章:
- 0
|
AS/400 V5R1中有關安全性的一項增強是有關于SST和DST的���,在使用這些SYSTEM TOOLS之前�����,系統(tǒng)要對USER ID 進行確認,在V5R1上這些USER ID可用于SST和DST�����。因為這些SYSTEM TOOLS用于系統(tǒng)配置����,修理系統(tǒng)故障和維護AS/400運行環(huán)境,所以加強對于使用這些工具的用戶管理是至關重要的����。在V5R1之前�����,對于DST的訪問�����,可以用三個IBM提供的USER ID:
11111111,22222222,QSECOFR(V5R1中加入了新的用戶QSRV),這些USER ID的PASSWORD的初始密碼和他們相同��,這些密碼永遠不會到期��,雖然用戶可以通過DST菜單更新�,但是用戶永遠不可以改變他們的值��。在400上有兩個QSECOFR�����,一個是上面提到的SYSTEM TOOL的USER ID�����,另外一個是登陸到400上的USER PROFILE.操作系統(tǒng)的USER PROFILE:QSECOFR是用CRTUSRPRF命令創(chuàng)建的���,用于SIGN ON到SYSTEM TOOL的USER ID(在DST的菜單中創(chuàng)建)�,后者SIGNON到DST或者SST中。
在V5R1中��,為增強安全性�����,SERVICE TOOLS的USER IDS在用戶使用之前必須提供一個新的PASSWORD(也就是說SHIPPED EXPRIED),另外現(xiàn)在這些默認密碼是大小寫敏感的�����,裝機來的全是大寫的���。密碼到期的提示消息在登陸畫面的下方出現(xiàn)�,用戶可以通過F9(在SST中)�,F(xiàn)5(在DST中)去改變密碼���,也可以通過WORK WITH DST ENVIRONMENT菜單去手動使得密碼過期�����。除了IBM提供的SERVICE TOOLS USER IDS����,用戶可以創(chuàng)建最多96個SERVICE TOOLS USER IDS。對于SST的訪問在V5R1中也得到了增強�,以前的版本中,訪問SST需要擁有特殊權限*SERVICE和對于命令STRSST的使用權限����,F(xiàn)在用戶還要提供SERVICE TOOLS的USER ID和密碼。 |
|
免費注冊
發(fā)表于 2002-06-01 21:10
