![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif) GB | BIG5
|
| 首頁 > 系統管理 > IBM-AIX > 正文 |
 |
| 理解AS/400 SERVICE TOOLS 的用戶管理 |
| 本文出自:http://www.chinaunix.net [AIX]版 作者: neo2718 (2002-06-12 06:02:00) |
AS/400 V5R1中有關安全性的一項增強是有關SST和DST的,在使用這些
SYSTEM TOOLS之前,系統要對USER ID 進行確認,在V5R1上這些USER ID
可用SST和DST。因為這些SYSTEM TOOLS用系統配置,修理系統故障和
維護AS/400運行環境,所以加強對使用這些工具的用戶管理是至關重要的。
在V5R1之前,對DST的訪問,可以用三個IBM提供的USER ID:
11111111,22222222,QSECOFR(V5R1中加入了新的用戶QSRV),這些USER ID的
PASSWORD的初始密碼和他們相同,這些密碼永遠不會到期,雖然用戶可以通
過DST菜單更新,但是用戶永遠不可以改變他們的值。在400上有兩個QSECOFR,
一個是上面提到的SYSTEM TOOL的USER ID,另外一個是登陸到400上的USER PROFILE.
操作系統的USER PROFILE:QSECOFR是用CRTUSRPRF命令創建的,用SIGN ON到
SYSTEM TOOL的USER ID(在DST的菜單中創建),者SIGNON到DST或者SST中。
在V5R1中,為增強安全性,SERVICE TOOLS的USER IDS在用戶使用之前必須提供
一個新的PASSWORD(也就是說SHIPPED EXPRIED),另外現在這些默認密碼是大小寫
敏感的,裝機來的全是大寫的。密碼到期的提示消息在登陸畫面的下方出現,
用戶可以通過F9(在SST中),F5(在DST中)去改變密碼,也可以通過
WORK WITH DST ENVIRONMENT菜單去手動使得密碼過期。除了IBM提供的
SERVICE TOOLS USER IDS,用戶可以創建最多96個SERVICE TOOLS USER IDS。
對SST的訪問在V5R1中也得到了增強,以前的版本中,訪問SST需要擁有特殊權
限*SERVICE和對命令STRSST的使用權限。現在用戶還要提供SERVICE TOOLS的USER ID和密碼。
(http://www.fanqiang.com)
進入【UNIX論壇】
|
|
| 相關文章 |
|
|
|
|
|
★ 樊強制作 歡迎分享 ★ |