理解AS/400 SERVICE TOOLS 的使用者管理(轉)

理解AS/400 SERVICE TOOLS 的使用者管理(轉)[@more@]

作者:neo2718 [文章出自: ]

AS/400 V5R1中有關安全性的一項增強是有關於SST和DST的，在使用這些

SYSTEM TOOLS之前，系統要對USER ID 進行確認，在V5R1上這些USER ID

可用於SST和DST。因為這些SYSTEM TOOLS用於系統配置，修理系統故障和

維護AS/400執行環境，所以加強對於使用這些工具的使用者管理是至關重要的。

在V5R1之前，對於DST的訪問，可以用三個IBM提供的USER ID：

11111111,22222222,QSECOFR（V5R1中加入了新的使用者QSRV),這些USER ID的

PASSWORD的初始密碼和他們相同，這些密碼永遠不會到期，雖然使用者可以通

過DST選單更新，但是使用者永遠不可以改變他們的值。在４００上有兩個QSECOFR，

一個是上面提到的SYSTEM TOOL的USER ID，另外一個是登陸到４００上的USER PROFILE.

作業系統的USER PROFILE：QSECOFR是用CRTUSRPRF命令建立的，用於SIGN ON到

SYSTEM TOOL的USER ID（在DST的選單中建立），後者SIGNON到DST或者SST中。

在V5R1中，為增強安全性，SERVICE　TOOLS的USER IDS在使用者使用之前必須提供

一個新的PASSWORD(也就是說SHIPPED EXPRIED),另外現在這些預設密碼是大小寫

敏感的，裝機來的全是大寫的。密碼到期的提示訊息在登陸畫面的下方出現，

使用者可以透過F9(在SST中），F5(在DST中）去改變密碼，也可以透過

WORK WITH DST ENVIRONMENT選單去手動使得密碼過期。除了IBM提供的

SERVICE TOOLS USER IDS，使用者可以建立最多９６個SERVICE TOOLS USER IDS。

對於SST的訪問在V5R1中也得到了增強，以前的版本中，訪問SST需要擁有特殊權

限*SERVICE和對於命令STRSST的使用許可權。現在使用者還要提供SERVICE TOOLS的USER ID和密碼。