理解AS/400 SERVICE TOOLS 的用户管理

　　【新客网AS400教程】AS/400 V5R1中有关安全性的一项增强是有关于SST和DST的，在使用这些SYSTEM TOOLS之前，系统要对USER ID 进行确认，在V5R1上这些USER ID可用于SST和DST。因为这些SYSTEM TOOLS用于系统配置，修理系统故障和维护AS/400运行环境，所以加强对于使用这些工具的用户治理是至关重要的。

　　在V5R1之前，对于DST的访问，可以用三个IBM提供的USER ID：11111111,22222222,QSECOFR（V5R1中加入了新的用户QSRV),这些USER ID的PASSWORD的初始密码和他们相同，这些密码永远不会到期，虽然用户可以通过DST菜单更新，但是用户永远不可以改变他们的值。在４００上有两个QSECOFR，一个是上面提到的SYSTEM TOOL的USER ID，另外一个是登陆到４００上的USER PROFILE.操作系统的USER PROFILE：QSECOFR是用CRTUSRPRF命令创建的，用于SIGN ON到SYSTEM TOOL的USER ID（在DST的菜单中创建），后者SIGNON到DST或者SST中。

　　在V5R1中，为增强安全性，SERVICE　TOOLS的USER IDS在用户使用之前必须提供一个新的PASSWORD(也就是说SHIPPED EXPRIED),另外现在这些默认密码是大小写敏感的，装机来的全是大写的。密码到期的提示消息在登陆画面的下方出现，用户可以通过F9(在SST中），F5(在DST中）去改变密码，也可以通过WORK WITH DST ENVIRONMENT菜单去手动使得密码过期。除了IBM提供的SERVICE TOOLS USER IDS，用户可以创建最多９６个SERVICE TOOLS USER IDS。对于SST的访问在V5R1中也得到了增强，以前的版本中，访问SST需要拥有非凡权限*SERVICE和对于命令STRSST的使用权限。现在用户还要提供SERVICE TOOLS的USER ID和密码。

最新相关文章

• ·AS/400 CL控制语言基础（2）
• ·AS/400 CL控制语言基础（4）
• ·AS/400 CL控制语言基础（1）
• ·AS/400 CL控制语言基础（3）
• ·AS/400e基本概念和基本操作资料（4）
• ·AS400操作入门
• ·AS/400e基本概念和基本操作资料（2）
• ·AS/400e基本概念和基本操作资料（3）
• ·AS/400e基本概念和基本操作资料（1）
• ·AS_400的历史及其发展
• ·AS_400产生的历史背景
• ·AS_400的迅速发展及未来
• ·理解AS/400 SERVICE TOOLS 的用户管理
• ·AS_400名称的由来
• ·as400中的Commit/Rollback概念
• ·关于文件的 ShareODP 和 USROPN