理解AS/400 SERVICE TOOLS 的用户管理
2008-10-29 08:22:59 来源:WEB开发网AS/400 V5R1中有关安全性的一项增强是有关于SST和DST的,在使用这些SYSTEM TOOLS之前,系统要对USER ID 进行确认,在V5R1上这些USER ID可用于SST和DST。因为这些SYSTEM TOOLS用于系统配置,修理系统故障和维护AS/400运行环境,所以加强对于使用这些工具的用户管理是至关重要的。
在V5R1之前,对于DST的访问,可以用三个IBM提供的USER ID: 11111111,22222222,QSECOFR(V5R1中加入了新的用户QSRV),这些USER ID的PASSWORD的初始密码和他们相同,这些密码永远不会到期,虽然用户可以通过DST菜单更新,但是用户永远不可以改变他们的值。在400上有两个QSECOFR,一个是上面提到的SYSTEM TOOL的USER ID,另外一个是登陆到400上的USER PROFILE.
操作系统的USER PROFILE:QSECOFR是用CRTUSRPRF命令创建的,用于SIGN ON到SYSTEM TOOL的USER ID(在DST的菜单中创建),后者SIGNON到DST或者SST中。
在V5R1中,为增强安全性,SERVICE TOOLS的USER IDS在用户使用之前必须提供一个新的PASSWORD(也就是说SHIPPED EXPRIED),另外现在这些默认密码是大小写敏感的,装机来的全是大写的。密码到期的提示消息在登陆画面的下方出现,用户可以通过F9(在SST中),F5(在DST中)去改变密码,也可以通过WORK WITH DST ENVIRONMENT菜单去手动使得密码过期。除了IBM提供的SERVICE TOOLS USER IDS,用户可以创建最多96个SERVICE TOOLS USER IDS。
对于SST的访问在V5R1中也得到了增强,以前的版本中,访问SST需要拥有特殊权限*SERVICE和对于命令STRSST的使用权限。现在用户还要提供SERVICE TOOLS的USER ID和密码。
- ››asp.net页面弄成伪静态页面
- ››Asp.net 中将汉字转换成拼音的方法
- ››ASP.NET及JS中的cookie基本用法
- ››ASP.NET获取MS SQL Server安装实例
- ››asp.net实现调用百度pai 在线翻译英文转中文
- ››ASP.NET页面选项进行提示判断
- ››Asp.net定时执行程序
- ››ASP.NET中利用DataList实现图片无缝滚动
- ››ASP.NET验证控件RequiredFieldValidator
- ››ASP.NET中使用System.Net.Mail发邮件
- ››ASP.NET中获取用户控件中控件的ID
- ››ASP.NET中FileBytes写成文件并存档
赞助商链接